Attacchi hacker: previsioni per il 2022

SmartWorld team
SmartWorld team
Attacchi hacker: previsioni per il 2022

Se c'è qualcosa da non sottovalutare non solo a livello aziendale e personale ma anche governativo sono gli attacchi informatici. In ballo non c'è solo la sicurezza dei dati, ma anche la reputazione di chi viene colpito. In qualche modo viene minata la fiducia sia verso l'interno e sia verso l'esterno. Sono anche i numerosi report sulla questione a dimostrare come gli attacchi hacker siano sempre più evoluti e in grado di abbattere i sistemi di sicurezza più avanzati.

Segnaliamo in particolare quello di Acronis sulle minacce informatiche 2022. Secondo quanto si legge nello studio, i fornitori di servizi gestiti sono particolarmente a rischio, con più propri strumenti di gestione, come PSA o RMM, usati dagli hacker contro di loro. Sono tre gli aspetti che emergono con chiarezza. Innanzitutto i criminali informatici utilizzano gli strumenti interni degli MSP rendendo le aziende più vulnerabili agli attacchi della catena di approvvigionamento.

Quindi i danni del ransomware supereranno i 20 miliardi di dollari entro la fine dell'anno. Dopodiché gli Emirati Arabi Uniti si sono classificati al 33esimo posto a livello globale, responsabili dello 0,3% di tutti i rilevamenti globali.

Sicurezza informatica sempre più a rischio

Punto di riferimento della nostra analisi sugli attacchi hacker negli ultimi 12 mesi, ma soprattutto sulle previsioni per il 2022, è il report di Acronis, società globale impegnata nella protezione informatica. La versione 2022 del suo Acronis Cyberthreats fornisce un quadro approfondito delle tendenze e delle minacce alla sicurezza informatica in tutto il mondo.

Nello studio si legge che i fornitori di servizi gestiti sono particolarmente a rischio e stanno diventando sempre più vulnerabili agli attacchi alla supply chain. Questi ultimi si rivelano particolarmente devastanti poiché gli aggressori ottengono l'accesso sia all'attività delle aziende e sia ai dati dei clienti. Tanto per fornire una quantificazione concreta, il report mostra anche che nella seconda metà del 2021, solo il 20% delle aziende ha riferito di non essere stato attaccato, rispetto al 32% dell'anno scorso.

Attacchi hacker: le tendenze chiave del 2021

L'Acronis Cyberthreats Report 2022 mostra che il phishing rimane il principale vettore di attacco. Il 94% del malware viene inviato tramite e-mail, utilizzando tecniche di ingegneria sociale per indurre gli utenti ad aprire allegati o collegamenti dannosi. Proprio quest'anno, Acronis ha riferito di aver bloccato il 23% in più di e-mail di phishing e il 40% in più di e-mail di malware nel terzo trimestre, rispetto al secondo trimestre dello stesso anno.

Il ransomware è ancora la minaccia numero uno. Gli obiettivi di alto valore includono il settore pubblico, la sanità, la produzione e altre organizzazioni critiche. Il ransomware continua a essere uno degli attacchi informatici più redditizi di questi tempi. Acronis prevede che i danni del ransomware supereranno i 20 miliardi di dollari entro la fine del 2021.

Attacchi hacker: le previsioni per il 2022

Sono le criptovalute il grimaldello a cui gli hacker faranno sempre più riferimento. Possiamo aspettarci più attacchi di questo tipo, al pari di quelli contro le app Web 3.0.

E anche se si tratta di una tecnica apparentemente semplice il phishing continuerà a essere efficace per via dello sviluppo di nuove soluzioni che consentiranno ai criminali informatici di assumere il controllo degli account.

Per aggirare i comuni strumenti anti-phishing, utilizzeranno messaggi di testo, Slack, chat di Teams e altri strumenti per attacchi come la compromissione della posta elettronica aziendale.

Attacchi informatici in aumento, che anno è stato?

Stando a quanto si legge nel report, in termini di sicurezza informatica, l'anno che volge al termine è stato il peggiore mai registrato. E c'è una ragione ben precisa. Non solo per gli attacchi subiti da imprese e organizzazioni. Ma anche per le ricadute subite da numerosi Paesi, come gli Emirati Arabi Uniti, che ora spingono per combattere quella che definiscono la "pandemia informatica" globale. Eppure, nonostante il loro massimo sforzo, come mostra il recente sondaggio di Acronis, il 25% delle persone negli Emirati Arabi Uniti non utilizza ancora uno strumento di protezione informatica.

Insomma, lo studio parla chiaro: gli attacchi malware sono un fenomeno globale e ciascun Paese è chiamato a contrastarlo. Dal punto di vista numerico, esaminando il rilevamento del malware normalizzato nella ricerca, Paesi come Taiwan, Singapore, Cina e Brasile mostrano un tasso di rilevamento di oltre il 50%. Anche la regione del Medio Oriente e dell'Africa si colloca abbastanza in alto nella lista, con gli Emirati Arabi Uniti al 38%, il Sudafrica al 36%; e Arabia Saudita al 29%.

Ma attenzione, anche se gli attacchi ransomware sono chiaramente in aumento, gli elevati tassi di rilevamento del malware potrebbero significare che i Paesi coinvolti stiano prestando maggiore attenzione alla protezione informatica aggiornando le proprie capacità di rilevamento.