La cyber protection sarà sempre più importante per le aziende e le organizzazioni di tutto il mondo, anche perchè le minacce sono in costante aumento e soprattutto di alta sofisticazione. A fornire una panoramica sulla situazione arriva l’analisi di Acronis, globale nella Cyber Protection che ha pubblicato l’edizione del primo semestre del report sulle minacce digitali che offre dettagli sui trend delle minacce digitali monitorate dagli esperti dell’azienda. Dalla ricerca emerge che il ransomware è ancora la minaccia primaria per le aziende di grandi e medie dimensioni e per gli enti istituzionali; i risultati individuano nell’eccessiva complessità dell’IT e delle infrastrutture la causa dell’aumento degli attacchi. Quasi la metà di tutte le violazioni segnalate nella prima metà del 2022 fa riferimento al furto delle credenziali, la prima fase delle campagne di phishing e ransomware. I risultati della ricerca sottolineano la necessità di un approccio olistico alla cyber security.

Phishing e altre forme di e-mail dannose 

Per rubare le credenziali o altri dati sensibili agli ignari utenti, i criminali informatici prediligono il phishing e altre forme di e-mail dannose come vettori di infezione. Quasi l’1% di tutte le e-mail contiene link o file dannosi; più di un quarto (26,5%) di tutte le e-mail ha raggiunto le cartelle di posta in arrivo degli utenti senza essere bloccato da Microsoft 365; le e-mail infette sono state quindi rimosse dalle funzionalità di sicurezza e-mail di Acronis. La ricerca rivela che i criminali si avvalgono anche del malware e delle vulnerabilità software non risolte per sottrarre i dati e tenere “in ostaggio” le organizzazioni. Il panorama delle minacce alla sicurezza informatica è ulteriormente complicato dal diffondersi di attacchi che sfruttano vie di accesso non convenzionali, come le criptovalute e i sistemi finanziari decentralizzati, che sono oggi la nuova priorità dei gruppi di hacker. Le violazioni perpetrate tramite queste nuove vie hanno causato perdite per miliardi di dollari, con terabyte di dati esposti. In base alle previsioni, i danni entro il 2023 potrebbero raggiungere i 30 miliardi di dollari.

I “furti” legati alle criptovalute

Un numero sempre più alto di criminali si dedica alle criptovalute e alle piattaforme finanziarie decentralizzate. Sfruttando i difetti nei contratti smart o appropriandosi di frasi e password per il ripristino dei dati tramite malware o tentativi di phishing, gli hacker si insinuano nei portafogli e nei sistemi di scambio delle criptovalute. A partire dal 2012, gli attacchi informatici hanno causato perdite per oltre 60 miliardi di dollari in valute DeFi. Di questi, ben 44 milioni di dollari sono svaniti solo negli ultimi 12 mesi.