Mese: Febbraio 2024

Minacce digitali: attacchi tramite e-mail +222% nel secondo semestre 2023 

Pubblicato il da Fabrizio Gambetta

Nella seconda metà del 2023 il phishing potenziato dall’AI ha colpito oltre il 90% delle organizzazioni, contribuendo in modo netto all’incremento del 222% degli attacchi sferrati via e-mail.
Emerge dal report globale di Acronis sulle minacce digitali, dal titolo ‘Incessante aumento degli attacchi informatici: PMI e MSP nel mirino’, relativo al secondo semestre 2023.

Il report conferma la tendenza alla diminuzione delle varianti e del numero di nuovi gruppi di ransomware, ma le famiglie più diffuse di questo vettore continuano a causare perdite di dati, e denaro, alle aziende di tutto il mondo. Inoltre, il report anticipa un’intensificazione degli attacchi con tattiche avanzate, come quelli alla supply chain, basati sull’AI e le incursioni sponsorizzate da Stati nazione.

Singapore, Spagna e Brasile i più colpiti dagli attacchi malware

Gli MSP devono prepararsi a far fronte a minacce specifiche per le loro attività. Tra queste, la strategia di ‘island hopping’, in cui gli aggressori sfruttano l’infrastruttura di un MSP per attaccare i clienti, o lo stuffing delle credenziali, con cui viene sfruttato l’ampio accesso ai sistemi di cui dispone un MSP.

Nell’ultimo trimestre 2023, i paesi più colpiti dagli attacchi malware (ogni malware circola in media 2,1 giorni prima di scomparire) sono stati Singapore, Spagna e Brasile.
Nello stesso periodo, Acronis ha bloccato quasi 28 milioni di URL sugli endpoint (- 36% rispetto al quarto trimestre 2022) e ha reso pubblici 1.353 casi di ransomware.

Il ransomware minaccia PA e medie/grandi imprese

Aumenta l’impiego di sistemi di AI generativa per avviare attacchi informatici e creare contenuti dannosi. WormGPT, FraudGPT, DarkBERT, DarkBART e ChaosGPT sono alcuni tra gli strumenti più utilizzati dagli hacker.
Ma è il ransomware la principale minaccia per le medie e grandi imprese, colpendo settori strategici come la PA e la sanità, mentre i furti di dati sono la seconda minaccia più diffusa.

I gruppi specializzati in ransomware più attivi nel 2023 includono invece LockBit, Cl0P, BlackCat/ALPHV, Play e 8Base.
Il provider italiano di servizi cloud Westpole per la PA ha subito un importante attacco che ha messo in crisi servizi per 1.300 amministrazioni pubbliche, tra cui 540 comuni. L’attacco, attribuito a LockBit 3.0, ha portato a operazioni manuali in diversi comuni, con ripercussioni sui pagamenti degli stipendi.

Non cessano gli attacchi agli MSP

Mentre l’agenzia italiana per la sicurezza informatica ha recuperato i dati di oltre 700 enti, il ripristino delle restanti 1.000 amministrazioni pubbliche rimane in difficoltà, sollevando preoccupazioni circa la capacità di Westpole di recuperare completamente i dati e adempiere agli obblighi nei confronti delle PA colpite.

Non cessano poi gli attacchi agli MSP, come la recente violazione di alto profilo che ha interessato numerose agenzie governative degli USA. Le vulnerabilità degli account di posta elettronica nel cloud di Microsoft, ad esempio, hanno causato la violazione di 60.000 e-mail appartenenti a 10 account del Dipartimento di Stato USA.

Rischi globali: come prevederli e affrontarli? 

Pubblicato il da Fabrizio Gambetta

Tensioni geopolitiche, crisi climatiche e incertezze economiche contribuiscono a un panorama globale instabile, caratterizzato da narrativa polarizzante e crescente insicurezza. E mentre le società si adattano a queste sfide, la capacità di cooperare a livello globale è messa alla prova.
In un mondo caratterizzato da crescente complessità, incertezza e frammentazione, la previsione e la gestione del rischio globale diventano sempre più cruciali per i leader aziendali e i policy maker.

Da quasi due decenni, il Global Risks Report del World Economic Forum (WEF) svolge un ruolo chiave nel processo decisionale strategico. Realizzato in collaborazione con Marsh McLennan e Zurich Insurance Group, il Report 2024 esplora le sfide più pressanti che il mondo dovrà affrontare nei prossimi anni, con particolare attenzione ai cambiamenti tecnologici, l’incertezza economica, i problemi legati a clima e conflitti.

Servono maggiore consenso e cooperazione

Il rapporto mette in luce la necessità di un maggiore consenso e cooperazione per affrontare efficacemente i rischi globali, identificando la possibilità di uno ‘sforzo minimo vitale’ per affrontare questi problemi in base alla loro natura.

Le intuizioni del rapporto sono supportate da dati originali sulla percezione del rischio globale, raccolti attraverso il Global Risks Perception Survey, che coinvolge leader globali provenienti da diverse aree, tra cui accademici, imprese, governi e società civile.
Guardando al futuro, il rapporto evidenzia la necessità di un dialogo aperto e costruttivo tra i leader del governo, delle imprese e della società civile per affrontare i rischi globali e sviluppare opportunità e soluzioni a lungo termine.

Il deterioramento delle prospettive globali nel 2023

Dalla persistenza dei conflitti letali in varie regioni del mondo alle condizioni meteorologiche estreme legate ai cambiamenti climatici, il 2023 è stato caratterizzato da una serie di sfide.
Il malcontento sociale è cresciuto in molti paesi, con proteste violente e rivolte che hanno dominato i cicli di notizie. Sebbene le conseguenze destabilizzanti a livello globale siano state in gran parte evitate, le prospettive a lungo termine suggeriscono la possibilità di ulteriori shock globali.

Il rapporto delinea quattro forze strutturali che modelleranno la gestione dei rischi globali nel prossimo decennio: i cambiamenti climatici, la biforcazione demografica, l’accelerazione tecnologica e gli spostamenti geostrategici. Queste transizioni saranno caratterizzate da incertezza e volatilità, mettendo alla prova la capacità delle società di adattarsi e rispondere efficacemente ai rischi globali.

Il ruolo del Global Risks Consortium

A sostenere l’iniziativa del World Economic Forum nella gestione dei rischi globali ci penserà il neo nato Global Risks Consortium.
Il nuovo consorzio si concentrerà sull’elaborazione di azioni proattive per affrontare i rischi globali, migliorando la comprensione e la diffusione della previsione del rischio e promuovendo l’azione concreta attraverso il dialogo nazionale e di settore.

L’obiettivo principale di questa iniziativa, riporta Adnkronos, è assicurare che i leader politici e aziendali di tutto il mondo prendano decisioni cruciali basate sulle migliori informazioni disponibili, con una chiara comprensione dei potenziali futuri e delle relative implicazioni.