Acronis, azienda specializzata in Cyber Security, ha condiviso i risultati di una ricerca condotta nel primo semestre del 2024 facendo luce sulle più recenti tendenze globali del settore della cyber-sicurezza.
Si evidenzia un aumento degli attacchi sferrati tramite e-mail pari al 293% rispetto allo stesso periodo del 2023. Cresce anche il numero di rilevamenti di ransomware, con un incremento del 32% tra l’ultimo trimestre del 2023 e il primo del 2024.
Il ransomware continua a essere una tra le principali minacce per le piccole e medie imprese (PMI), in particolare in settori critici come quelli governativo e sanitario. Nel primo trimestre 2024, sono stati registrati 10 nuovi gruppi di ransomware che, nel complesso, hanno rivendicato 84 attacchi informatici in tutto il mondo. Tra i 10 gruppi ransomware più attivi segnalati in questo periodo, tre emergono come principali contributori, responsabili collettivamente del 35% degli attacchi: LockBit, Black Basta e PLAY.
Gli attacchi di phishing e di social engineering, gli exploit delle vulnerabilità, la compromissione delle credenziali e gli attacchi alla supply chain risultano essere le tecniche più efficaci per violare le difese.
Il report (si scarica da qui) si concentra anche sui trend emergenti della Cyber Security, evidenziando l’uso crescente dell’intelligenza artificiale generativa e dei grandi modelli linguistici (LLM) da parte dei cybercriminali. In particolare, sottolinea la crescente diffusione dell’AI nella creazione degli attacchi di social engineering e di automazione. I più comuni attacchi generati con l’intelligenza artificiale rilevati includono le e-mail pericolose, l’uso di deepfake per la compromissione delle e-mail aziendali (BEC) e le estorsioni, l’elusione delle verifiche KYC e la produzione di script e malware. I ricercatori hanno individuato due tipi di minacce relative all’AI. Il primo tipo riguarda le minacce generate con l’AI in cui il malware viene creato con tecniche di AI, ma questa non viene utilizzata durante l’attività di attacco. Il secondo è il malware basato sull’AI, che incorpora questa tecnologia nel suo funzionamento.
Paesi più colpiti e metodi di attacco
I paesi più colpiti dagli attacchi malware nel primo trimestre 2024 sono Bahrain, Egitto e Corea del Sud.
Il 27,6 % di tutte le e-mail ricevute è spam e l’1,5% di queste contiene malware o link di phishing. Ogni esemplare di malware circola in media per 2,3 giorni prima di scomparire.
In questo primo trimestre sono stati resi pubblici 1.048 casi di ransomware, con un aumento del 23% rispetto al primo trimestre 2023.
Il ransomware continua a essere una delle principali minacce per le piccole e medie imprese. Gli autori di ransomware hanno sfruttato a proprio vantaggio le unità vulnerabili per infiltrarsi nei sistemi e disabilitare gli strumenti di sicurezza.
Il numero di attacchi via e-mail rilevati nel primo semestre 2024 è aumentato del 293% rispetto alla seconda metà del 2023.
Il 26% degli utenti ha segnalato tentativi di phishing tramite URL dannosi. Il social engineering ha registrato un aumento del 5% rispetto al primo semestre 2023, mentre gli attacchi malware sono diminuiti dall’11% del primo semestre 2023 al 4% del primo semestre 2024.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.