Superano quota 1.000 nel 2020 le società che hanno subìto un furto di dati in seguito a un attacco ransomware. Non basta: nello stesso anno il 31% delle aziende a livello globale denuncia attacchi quotidiani contro il telelavoro: per il 2021 si prevede un incremento della frequenza, con attacchi che punteranno ai collaboratori da remoto perché le misure di difesa dei sistemi ubicati all’esterno delle reti aziendali saranno più semplici da compromettere, facilitando l’accesso ai dati dell’organizzazione.
Emerge dal report Acronis Cyberthreat, secondo cui in base alle problematiche di protezione e sicurezza amplificate dal rafforzamento dello smart working impresso dalla pandemia nel 2021 si registrerà un’aggressiva attività dei criminali informatici, che sposteranno la loro attenzione dalla crittografia dei dati alla loro sottrazione a scopo di ricatto.
Le minacce informatiche principali
Il ransomware resta la minaccia principale, con il ceppo Maze responsabile di circa la metà di tutti i casi noti nel 2020. L’Acronis Cyberthreats Report segnala una tendenza in crescita dei cybercriminali che puntano a massimizzare il loro profitto economico. “Non soddisfatti di accumulare riscatti per decrittografare i dati infettati – si legge nel report -, rubano dati riservati e spesso imbarazzanti prima di crittografarli, e minacciano poi di rendere pubblici i file rubati se la vittima non versa quanto richiesto”.
“Il 2020, più che qualsiasi anno del recente periodo, ha posto un incredibile numero di sfide ai professionisti IT e alle organizzazioni e provider di servizi a cui si affidano – fa notare Stas Protassov, co-fondatore di Acronis e presidente della divisione Technology -. Abbiamo visto con quale velocità i malintenzionati modificano i propri attacchi in funzione delle novità nel panorama IT. Analizzando attività, attacchi e trend, abbiamo ottenuto i risultati che presentiamo nel reportsperando di offrire ai nostri partner e alla community IT tutta suggerimenti utili per prepararsi ad affrontare le minacce che si stagliano all’orizzonte”.
Punti chiave del Cyberthreats Report
Tra i risultati principali un aumento degli attacchi contro i telelavoratori. Il ransomware automatizzato è alla ricerca di nuove vittime. Gli autori dei ransomware non getteranno più esche casuali, ma si concentreranno su obiettivi che offrono un maggior profitto. Entrare in una rete in cui appropriarsi dei dati di più società è più redditizio che attaccare singole organizzazioni. Le piccole aziende continueranno a essere oggetto di attacco ma gli ambienti cloud e le organizzazioni dei provider di servizi gestiti saranno obiettivi più ambiti perché i loro sistemi possono consentire l’accesso a più clienti.
È difficile mantenere aggiornate e funzionali le soluzioni legacy. Le tradizionali soluzioni antimalware sono ormai obsolete in quanto incapaci di bloccare i nuovi malware e di tenere il passo con la complessità e la frequenza delle nuove minacce. Nel 2020 la durata media della vita di un malware era di appena 3,4 giorni. Poiché gli autori di attacchi incrementeranno l’uso dell’automazione, il numero di malware continuerà a crescere. Sarà pertanto necessario individuare nuovi approcci alla protezione che siano agili e progettati per stare un passo avanti alle nuove minacce. Le soluzioni di sicurezza e backup semplici e indipendenti non saranno più sufficienti.
Risposte evolute a minacce in evoluzione
“Per quel che riguarda le soluzioni e le strategie esistenti, le tendenze attuali di tutti gli attacchi informatici indicano che la sicurezza digitale tradizionale non funziona più, in genere a causa di tecnologie ormai deboli e di errori umani, due elementi entrambi evitabili dice Candid Wüest, Vicepresidente della divisione Cyber Protection Research di Acronis – . Per rispondere in modo adeguato all’evoluzione degli attacchi dei cybercriminali, le aziende devono trasformare le proprie misure di protezione e sicurezza. Affinché sia completa, una soluzione di Cyber Protection deve prevedere integrazione e automazione, così da eliminare le complessità, ottimizzare le prestazioni e accelerare il ripristino nel caso in cui evitare un attacco non sia possibile”. Per proteggere tutti i dati, le applicazioni e i sistemi, Acronis ha concepito soluzioni che tengono conto dei cinque vettori Sapas della Cyber Protection: salvaguardia, accessibilità, privacy, autenticità e sicurezza.
