Hacker sempre in agguato - (gogomagazine.it)
Un rapporto di Acronis rileva un aumento del 197% degli attacchi hacker tramite email e un 31% di spam. Come difendersi
Il panorama della sicurezza informatica sta vivendo un’evoluzione preoccupante, come dimostrato dall’ultimo rapporto di Acronis sulle minacce digitali, pubblicato per il secondo semestre del 2024. I dati rivelano un incremento drammatico degli attacchi informatici veicolati tramite email, con un aumento del 197% rispetto allo stesso periodo dell’anno precedente. Questo fenomeno solleva interrogativi cruciali sulla sicurezza delle informazioni e sull’efficacia delle misure di protezione attualmente in uso.
Tra luglio e dicembre 2024, il 50% degli utenti ha subito almeno un tentativo di attacco informatico attraverso email malevole. Le modalità di attacco più comuni includono:
- Phishing: rappresenta il 74% degli attacchi.
- Social engineering: costituisce il 22%, in aumento del 7% rispetto all’anno precedente.
- Malware: sebbene rappresenti solo il 3%, continua a evolversi e a diventare più sofisticato.
La crescita esponenziale degli attacchi via email richiede un’attenzione particolare, soprattutto considerando che l’Italia si posiziona al quinto posto tra i paesi più colpiti.
Come difendersi dagli attacchi hacker
I settori più colpiti da queste violazioni includono il settore finanziario e quello sanitario. Quest’ultimo si distingue per i costi elevati associati agli attacchi informatici, con una media di quasi 10 milioni di euro per incidente. È significativo notare che questo rappresenta il tredicesimo anno consecutivo in cui il settore sanitario è stato identificato come il più costoso in termini di violazioni dei dati. La vulnerabilità di questi settori è accentuata dalla necessità di proteggere informazioni sensibili, rendendo i servizi sanitari e finanziari obiettivi privilegiati per i cybercriminali.
Un altro aspetto allarmante emerso dal rapporto riguarda gli Managed Service Provider (MSP), che sono diventati obiettivi privilegiati per gli hacker. Il 33% degli MSP ha subito attacchi di phishing, mentre altri metodi di attacco si sono concentrati su vulnerabilità nei protocolli di accesso remoto e dispositivi non aggiornati. L’aumento dell’uso di sistemi di accesso remoto ha ampliato la superficie di attacco, rendendo necessarie misure di sicurezza proattive per mitigare i rischi.
Il fenomeno del ransomware ha visto un’evoluzione significativa, con gruppi di cybercriminali che adottano tattiche di spionaggio avanzato. Questi attaccanti utilizzano credenziali rubate e attacchi alla supply chain per infiltrarsi nei sistemi degli MSP e propagarsi ai clienti. Nel quarto trimestre del 2024, Acronis ha registrato 1.712 attacchi ransomware, con 580 vittime, colpendo in particolare i settori dei trasporti, della sanità e della produzione. È chiaro che l’evoluzione delle strategie degli attaccanti rende sempre più difficile la difesa.
In un contesto in cui i crimini informatici basati sull’intelligenza artificiale sono previsti in ulteriore crescita nel 2025, è essenziale che le aziende adottino un approccio proattivo alla cybersecurity. Ciò include la creazione di un modello di sicurezza a più livelli e la segmentazione della rete per contenere la diffusione delle minacce. La sicurezza informatica non è solo una questione tecnologica, ma richiede anche un cambio di mentalità e una continua educazione per affrontare le sfide in continua evoluzione del panorama digitale.