In un report di Acronis si torna a parlare di una delle minacce più impattanti nel mondo della cybersecurity, ovvero il phishing. Questa minaccia, tanto semplice quanto efficace, riesce ancora a mandare a segno attacchi che mirano al furto di credenziali importanti non solo di aziende ma anche di privati cittadini, anche perché ormai moltissime persone utilizzano servizi come quelli di home banking e le credenziali di tali portali sono ciò che interessa maggiormente ai criminali.
Solo nei primi sei mesi del 2023, segnala Acronis, gli attacchi di questo tipo hanno segnato un aumento enorme, pari al 464% in più rispetto allo scorso anno, e vengono perpetrate principalmente utilizzando email di lavoro che inviavano in quasi un terzo dei casi spam, mentre i malware inviati si sono attestati solo poco sopra l’1% dei casi. Il 73% dei casi presi in esame analizzando circa un milione di endpoint era un attacco di phishing mirato al furto delle credenziali. Il 15% dei casi analizzati aveva invece come obiettivo il furto degli accessi delle email aziendali ed in questo caso la motivazione è semplice: rubando le credenziali si può continuare a diffondere truffe e malware in modo efficace.
Il report Acronis parla poi anche dei ransomware, per i quali sono stati notati oltre 800 casi solo nei primi sei mesi del 2023 ma una riduzione del numero dei gruppi e quindi delle fattispecie. Come visto anche in altri report, a farla da padrone sono gruppi come LockBit e Clop, quest’ultimo capace di rubare i dati di quasi 800.000 persone inserite in un database di pazienti di malattie mentali. Anche BlackCat si conferma una grandissima minaccia, essendo riuscito a rubare vari TB di dati militari segreti.
Allargando il campo ai malware, si fa notare come essi stiano diventando sempre di più e più forti che mai, “grazie” all’utilizzo dell’Intelligenza Artificiale, una minaccia della quale abbiamo discusso talvolta anche su questo blog. Basti pensare a coloro che sono riusciti a creare il codice per un trojan utilizzando le conoscenze di ChatGPT. Ovviamente la crescita dei malware va di pari passo con le difficoltà degli antivirus di rilevarli. Esistono però anche servizi importanti che le aziende e gli enti pubblici possono inserire nei loro schemi di protezione per garantire quantomeno un livello più alto di sicurezza. Tra essi si segnalano sicuramente i sistemi EPP ed EDR così come dei servizi di backup e di auto-patch dei sistemi utilizzati, mentre è sempre un’ottima idea dotarsi di un servizio di protezione delle caselle email di alto livello. L’Intelligenza Artificiale in questo caso, specialmente quando si parla di EPP-EDR entra in gioco per andare incontro alle necessità di chi li utilizza, poiché si aggiorna in modo più veloce e diverso dai classici sistemi antivirus.
Fonte: 1