Cybersecurity, gli hacker concentrano l’attenzione sulle Pmi

Stando ai trend osservati durante i primi sei mesi dell’anno sono le Pmi a essere particolarmente a rischio di attacchi informatici. È quanto emerge dall’aggiornamento del report di Acronis sulle minacce digitali 2021. Secondo il report, durante la prima metà del 2021 quattro organizzazioni su cinque hanno subito una minaccia alla cybersecurity che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori terzi. Questo in un momento in cui il costo medio di una violazione dei dati è salito a circa 3,56 milioni di dollari, mentre il pagamento medio di un riscatto del ransomware ha subito un’impennata del 33%, superando i 100.000 dollari.

Ottenere l’accesso all’attività degli MSP e dei clienti aziendali

Queste cifre rappresenterebbero un brutto colpo finanziario per qualsiasi organizzazione, ma segnerebbero la fine della maggior parte delle Pmi. Sferrando attacchi alla supply chain dei Service Provider gestiti (MSP), gli hacker ottengono infatti sia l’accesso all’attività degli MSP sia a quella di tutti i clienti aziendali. Insomma, un attacco messo a segno può comportare la violazione di centinaia o migliaia di Pmi negli anelli inferiori della supply chain. Un esempio è la violazione subita da SolarWinds lo scorso anno, così come l’attacco ai danni di Kaseya VSA avvenuto all’inizio del 2021

Dilagano gli attacchi di phishing

Oltre agli attacchi di alto profilo che hanno dominato i titoli dei giornali durante gli ultimi sei mesi, e ai rischi che Acronis sta segnalando riguardo all’impatto sugli MSP e le piccole imprese, l’edizione di metà anno del Report Acronis sulle minacce digitali 2021 ha rilevato anche il dilagare degli attacchi di phishing. In seguito all’uso di tecniche di social engineering per spingere con l’inganno gli utenti a cliccare su allegati o link dannosi, le e-mail di phishing sono aumentate del 62% tra il primo e il secondo trimestre dell’anno.
Un picco particolarmente preoccupante, poiché il 94% del malware viene introdotto tramite e-mail. Nello stesso periodo, Acronis ha bloccato per i suoi clienti oltre 393.000 url dannosi e di phishing, impedendo agli hacker di accedere a dati preziosi e introdurre malware nei sistemi dei clienti.

Aumentano i casi di esfiltrazione dei dati

Nel 2020, più di 1.300 vittime di ransomware hanno visto i loro dati divulgati pubblicamente, poiché gli hacker cercano di ottimizzare il tornaconto economico ottenuto da attacchi messi a segno. Durante la prima metà del 2021 poi sono state già rilevate oltre 1.100 fughe di dati, il che potrebbe significare un incremento del 70% entro la fine dell’anno.
Inoltre, se sulla scia della pandemia di Covid-19 prosegue la necessità di ricorrere ai lavoratori remoti, due terzi dei lavoratori ora utilizzano i dispositivi aziendali per attività personali e i dispositivi personali per attività lavorative. Di conseguenza, gli hacker stanno studiando attivamente chi lavora da remoto. Acronis ha osservato un incremento di oltre il doppio degli attacchi informatici a livello globale, con un aumento del 300% degli attacchi brute-force ai danni dei sistemi remoti sferrati tramite RDP.

Fai scoprire il nostro blog!