Ultime Notizie

Acronis: le PMI sono il bersaglio preferito dagli hacker

Acronis: le PMI sono il bersaglio preferito dagli hacker
Secondo i dati di Acronis, nei primi sei mesi del 2021 quattro imprese su cinque hanno subìto una minaccia di cyber security.
Le piccole e medie imprese sono le più penalizzate: gli attacchi di phishing dilagano e i lavoratori remoti continuano a essere l’anello debole della sicurezza informatica.

Report Acronis: PMI sotto scacco
Le piccole e medie imprese (PMI) sono il bersaglio preferito dagli hacker. A lanciare l’allarme è Acronis nell’aggiornamento del Report sulle minacce digitali 2021. L’azienda leader globale nella cyber protection offre dettagli sui trend delle minacce digitali che gli esperti stanno monitorando.
L’edizione di metà anno del Report Acronis sulle minacce digitali 2021 si basa sull’esame dei dati di attacchi e minacce raccolti dalla rete globale di centri CPOC, che monitorano e studiano le minacce 24 ore su 24, 7 giorni su 7.
Il report prende in esame le famiglie di malware, le statistiche correlate e i gruppi di ransomware più pericolosi. Identifica inoltre le vulnerabilità che hanno reso possibili gli attacchi più riusciti e offre i suggerimenti di Acronis per il resto del 2021 e oltre.
Durante la prima metà del 2021 quattro organizzazioni su cinque hanno subìto una minaccia di cyber security che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori terzi.
Il costo medio di una violazione dei dati è salito a circa 3,56 milioni di dollari. Il pagamento medio di un riscatto del ransomware ha invece subìto un’impennata del 33%, superando i 100.000 dollari.
Queste cifre rappresentano un duro colpo finanziario per qualsiasi organizzazione, ma rischiano di segnare la fine della maggior parte delle PMI.

La vulnerabilità delle piccole e medie imprese
Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis, si è espresso così sulla situazione:

“Sebbene l’aumento degli attacchi interessi le organizzazioni di tutte le dimensioni, un aspetto a cui non viene dedicata sufficiente attenzione da chi si occupa degli attuali trend delle minacce digitali è l’impatto che esse stanno avendo sulla community delle piccole imprese. A differenza delle grandi aziende, le piccole e medie imprese non hanno i fondi, le risorse o le competenze del personale necessarie per contrastare le minacce odierne. Esse si rivolgono pertanto ai Service Provider IT, ma se i sistemi di questi ultimi vengono compromessi, le PMI sono in balia degli hacker.”
Gli hacker, sferrando attacchi alla supply chain dei Service Provider gestiti (MSP), ottengono l’accesso sia all’attività degli MSP che a quella di tutti i loro clienti.
La violazione subita da SolarWinds lo scorso anno e l’attacco ai danni di Kaseya VSA all’inizio del 2021 hanno mostrato come un attacco cyber messo a segno può comportare la violazione di centinaia o migliaia di PMI negli anelli inferiori della supply chain.

Attacchi di phishing in aumento
Dilagano gli attacchi di phishing. In seguito all’uso di tecniche di social engineering per spingere con l’inganno gli utenti a cliccare su allegati o link dannosi, le e-mail di phishing sono aumentate del 62% tra il primo e il secondo trimestre dell’anno.
Questo picco è particolarmente preoccupante poiché il 94% del malware viene introdotto tramite le e-mail. Nello stesso periodo Acronis ha bloccato per i suoi clienti oltre 393.000 URL dannosi e di phishing. Ha così impedito agli hacker di accedere a dati preziosi e di introdurre il malware nei sistemi dei clienti.
Continuano ad aumentare anche i casi di esfiltrazione dei dati. Nel 2020 più di 1.300 vittime di ransomware hanno visto i loro dati divulgati pubblicamente dopo l’attacco subito. Gli hacker cercano infatti di ottimizzare il tornaconto economico che possono ottenere dagli attacchi messi a segno.
Durante la prima metà del 2021 Acronis ha già rilevato oltre 1.100 fughe di dati, e potrebbe esserci un incremento del 70% entro la fine dell’anno.

Smart workers sempre a rischio
Anche gli smart workers sono in pericolo. La necessità di ricorrere ai lavoratori remoti prosegue sulla scia della pandemia di Covid-19. Due terzi dei lavoratori remoti ora utilizzano i dispositivi aziendali per attività personali e i dispositivi personali per attività lavorative.
Di conseguenza, gli hacker stanno studiando attivamente i lavoratori remoti. Acronis ha osservato un incremento di oltre il doppio degli attacchi informatici a livello globale e un aumento del 300% degli attacchi brute-force ai danni dei sistemi remoti sferrati tramite RDP.

Fonte: https://sicurezza.net/cyber-security/acronis-pmi-bersaglio-hacker