Acronis ha pubblicato l’Acronis Cyberthreats Report 2020, un’sanalisi approfondita dell’attuale panorama delle minacce informatiche, con le previsioni per il prossimo anno.
L’Acronis Cyberthreats Report 2020 si basa sui dati raccolti dalla rete globale di Centri Operativi Acronis Cyber Protection (CPOC) che monitorano e cercano minacce informatiche 24/7, esaminando attacchi e acquisendo dati. I dati sul malware provengono da oltre 100.000 endpoint di tutto il mondo che eseguono Acronis Cyber Protect, prodotto lanciato nel maggio 2020, e coprono gli attacchi mirati agli endpoint individuati tra giugno e ottobre.
Analizzando le problematiche di protezione e sicurezza amplificate dall’avvento globale del telelavoro durante la pandemia di COVID-19, Acronis mette in guardia gli utenti: nel 2021 si registrerà un’aggressiva attività dei criminali informatici, che sposteranno la loro attenzione dalla crittografia dei dati alla loro sottrazione a scopo di ricatto.
Il ransomware resta la minaccia principale, con il ceppo Maze responsabile di circa la metà di tutti i casi noti nel 2020. L’’cronis Cyberthreats Report segnala una tendenza in crescita dei cybercriminali che puntano a massimizzare il loro profitto economico. Non soddisfatti di accumulare riscatti per decrittografare i dati infettati, rubano dati riservati – e spesso imbarazzanti – prima di crittografarli, e minacciano poi di rendere pubblici i file rubati se la vittima non versa quanto richiesto.
Acronis riferisce che nel 2020 oltre 1.000 società hanno subìto un furto di dati in seguito a un attacco ransomware, una tendenza in prevedibile accelerazione per il prossimo anno e che supererà la crittografia come principale tattica dei criminali.
Come sottolineato in una nota ufficiale da Stas Protassov, co-fondatore di Acronis e presidente della divisione Technology: «Il 2020, più che qualsiasi anno del recente periodo, ha posto un incredibile numero di sfide ai professionisti IT e alle organizzazioni e provider di servizi a cui si affidano. Abbiamo visto con quale velocità i malintenzionati modificano i propri attacchi in funzione delle novità nel panorama IT. Analizzando attività, attacchi e trend, abbiamo ottenuto i risultati che presentiamo nel report in modo chiaro, sperando di offrire ai nostri partner e alla community IT tutta suggerimenti utili per prepararsi ad affrontare le minacce che si stagliano all’orizzonte».
I punti chiave dell’Acronis Cyberthreats Report
Tra i risultati principali del rapporto segnaliamo:
Aumento degli attacchi contro i telelavoratori. Nel 2020 il 31% delle società a livello globale ha riferito una frequenza quotidiana degli attacchi; per il 2021 è previsto un incremento di tale frequenza, con attacchi che punteranno ai collaboratori da remoto perché le misure di difesa dei sistemi ubicati all’esterno delle reti aziendali saranno più semplici da compromettere, facilitando l’accesso ai dati dell’organizzazione.
Ransomware automatizzato alla ricerca di nuove vittime. Gli autori dei ransomware non getteranno più esche casuali, ma si concentreranno su obiettivi che offrono un maggior profitto. Entrare in una rete in cui appropriarsi dei dati di più società è più redditizio che attaccare singole organizzazioni. Le piccole aziende continueranno a essere oggetto di attacco ma gli ambienti cloud e le organizzazioni dei provider di servizi gestiti saranno obiettivi più ambiti perché i loro sistemi possono consentire l’accesso a più clienti.
È difficile mantenere aggiornate e funzionali le soluzioni legacy. Le tradizionali soluzioni antimalware sono ormai obsolete in quanto incapaci di bloccare i nuovi malware e di tenere il passo con la complessità e la frequenza delle nuove minacce. Nel 2020 la durata media della vita di un malware era di appena 3,4 giorni. Poiché gli autori di attacchi incrementeranno l’uso dell’automazione, il numero di malware continuerà a crescere. Sarà pertanto necessario individuare nuovi approcci alla protezione che siano agili e progettati per stare un passo avanti alle nuove minacce. Le soluzioni di sicurezza e backup semplici e indipendenti non saranno più sufficienti.
Risposte evolute a minacce in evoluzione
Secondo Candid Wüest, Vicepresidente della divisione Cyber Protection Research di Acronis e uno degli autori del report: «Per quel che riguarda le soluzioni e le strategie esistenti, le tendenze attuali di tutti gli attacchi informatici indicano che la sicurezza digitale tradizionale non funziona più, in genere a causa di tecnologie ormai deboli e di errori umani, due elementi entrambi evitabili. Per rispondere in modo adeguato all’evoluzione degli attacchi dei cybercriminali, le aziende devono trasformare le proprie misure di protezione e sicurezza. Affinché sia completa, una soluzione di Cyber Protection deve prevedere integrazione e automazione, così da eliminare le complessità, ottimizzare le prestazioni e accelerare il ripristino nel caso in cui evitare un attacco non sia possibile».