Nella seconda metà del 2023 il phishing potenziato dall’AI ha colpito oltre il 90% delle organizzazioni, contribuendo in modo netto all’incremento del 222% degli attacchi sferrati via e-mail.
Emerge dal report globale di Acronis sulle minacce digitali, dal titolo ‘Incessante aumento degli attacchi informatici: PMI e MSP nel mirino’, relativo al secondo semestre 2023.
Il report conferma la tendenza alla diminuzione delle varianti e del numero di nuovi gruppi di ransomware, ma le famiglie più diffuse di questo vettore continuano a causare perdite di dati, e denaro, alle aziende di tutto il mondo. Inoltre, il report anticipa un’intensificazione degli attacchi con tattiche avanzate, come quelli alla supply chain, basati sull’AI e le incursioni sponsorizzate da Stati nazione.
Singapore, Spagna e Brasile i più colpiti dagli attacchi malware
Gli MSP devono prepararsi a far fronte a minacce specifiche per le loro attività. Tra queste, la strategia di ‘island hopping’, in cui gli aggressori sfruttano l’infrastruttura di un MSP per attaccare i clienti, o lo stuffing delle credenziali, con cui viene sfruttato l’ampio accesso ai sistemi di cui dispone un MSP.
Nell’ultimo trimestre 2023, i paesi più colpiti dagli attacchi malware (ogni malware circola in media 2,1 giorni prima di scomparire) sono stati Singapore, Spagna e Brasile.
Nello stesso periodo, Acronis ha bloccato quasi 28 milioni di URL sugli endpoint (- 36% rispetto al quarto trimestre 2022) e ha reso pubblici 1.353 casi di ransomware.
Il ransomware minaccia PA e medie/grandi imprese
Aumenta l’impiego di sistemi di AI generativa per avviare attacchi informatici e creare contenuti dannosi. WormGPT, FraudGPT, DarkBERT, DarkBART e ChaosGPT sono alcuni tra gli strumenti più utilizzati dagli hacker.
Ma è il ransomware la principale minaccia per le medie e grandi imprese, colpendo settori strategici come la PA e la sanità, mentre i furti di dati sono la seconda minaccia più diffusa.
I gruppi specializzati in ransomware più attivi nel 2023 includono invece LockBit, Cl0P, BlackCat/ALPHV, Play e 8Base.
Il provider italiano di servizi cloud Westpole per la PA ha subito un importante attacco che ha messo in crisi servizi per 1.300 amministrazioni pubbliche, tra cui 540 comuni. L’attacco, attribuito a LockBit 3.0, ha portato a operazioni manuali in diversi comuni, con ripercussioni sui pagamenti degli stipendi.
Non cessano gli attacchi agli MSP
Mentre l’agenzia italiana per la sicurezza informatica ha recuperato i dati di oltre 700 enti, il ripristino delle restanti 1.000 amministrazioni pubbliche rimane in difficoltà, sollevando preoccupazioni circa la capacità di Westpole di recuperare completamente i dati e adempiere agli obblighi nei confronti delle PA colpite.
Non cessano poi gli attacchi agli MSP, come la recente violazione di alto profilo che ha interessato numerose agenzie governative degli USA. Le vulnerabilità degli account di posta elettronica nel cloud di Microsoft, ad esempio, hanno causato la violazione di 60.000 e-mail appartenenti a 10 account del Dipartimento di Stato USA.