Report Acronis, le Pmi prese di mira dagli hacker

Durante la prima metà del 2021 quattro organizzazioni su cinque hanno subito una minaccia alla cybersecurity, che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori terzi. Questo in un momento in cui il costo medio di una violazione dei dati è salito a circa 3,56 milioni di dollari, mentre il pagamento medio di un riscatto del ransomware ha subito un’impennata del 33%, superando i 100.000 dollari. Stando ai trend osservati durante i primi sei mesi dell’anno sono le Pmi a essere particolarmente a rischio di attacchi informatici. È quanto emerge dall’aggiornamento del report di Acronis sulle minacce digitali 2021.

Attacchi alla supply chain dei Service Provider gestiti (MSP)

Se queste cifre rappresentano un brutto colpo finanziario per qualsiasi organizzazione, segnerebbero la fine della maggior parte delle Pmi. Sferrando attacchi alla supply chain dei Service Provider gestiti (MSP), gli hacker ottengono infatti sia l’accesso all’attività degli MSP sia a quella di tutti i clienti aziendali. Insomma, un attacco messo a segno può comportare la violazione di centinaia o migliaia di Pmi negli anelli inferiori della supply chain. Un esempio è la violazione subita da SolarWinds lo scorso anno, così come l’attacco ai danni di Kaseya VSA avvenuto all’inizio del 2021

Le e-mail di phishing aumentano del 62% tra il primo e il secondo trimestre del 2021

Oltre agli attacchi di alto profilo che hanno dominato i titoli dei giornali durante gli ultimi sei mesi, e ai rischi che Acronis sta segnalando riguardo all’impatto sugli MSP e le piccole imprese, l’edizione di metà anno del Report Acronis sulle minacce digitali 2021 ha rilevato anche il dilagare degli attacchi di phishing. In seguito all’uso di tecniche di social engineering per spingere con l’inganno gli utenti a cliccare su allegati o link dannosi, le e-mail di phishing sono aumentate del 62% tra il primo e il secondo trimestre dell’anno. Un picco particolarmente preoccupante, poiché il 94% del malware viene introdotto tramite e-mail. Nello stesso periodo, Acronis ha bloccato per i suoi clienti oltre 393.000 url dannosi e di phishing, impedendo agli hacker di accedere a dati preziosi e introdurre malware nei sistemi dei clienti.

Rilevate oltre 1.100 fughe di dati nella prima metà dell’anno 

Nel 2020, più di 1.300 vittime di ransomware hanno visto i loro dati divulgati pubblicamente, poiché gli hacker cercano di ottimizzare il tornaconto economico ottenuto da attacchi messi a segno. Durante la prima metà del 2021 poi sono state già rilevate oltre 1.100 fughe di dati, il che potrebbe significare un incremento del 70% entro la fine dell’anno. Inoltre, se sulla scia della pandemia di Covid-19 prosegue la necessità di ricorrere ai lavoratori remoti, due terzi dei lavoratori ora utilizzano i dispositivi aziendali per attività personali e i dispositivi personali per attività lavorative. Di conseguenza, gli hacker stanno studiando attivamente chi lavora da remoto. Acronis ha osservato un incremento di oltre il doppio degli attacchi informatici a livello globale, con un aumento del 300% degli attacchi brute-force ai danni dei sistemi remoti sferrati tramite RDP.