Triplicati in sei mesi gli attacchi hacker via mail (Ansa)
Roma, 21 febbraio 2025 – Nonostante i tutorial, le campagne di sensibilizzazione e le tante informazioni disponibili circa i rischi della rete, in particolar modo veicolate da polizia postale e associazioni di consumatori, sono in continuo aumento gli attacchi hacker provenienti dalle e-mail. A confermarlo è l’ultimo rapporto sulle minacce informatiche pubblicato da Acronis, relativo al secondo semestre del 2024.
L’indagine
Dunque vi è un netto aumento degli attacchi informatici, in particolare malware e ransomware, spesso legati alla diffusione dell’intelligenza artificiale. Il report offre anche alcuni suggerimenti pratici per tutelarsi. Relativamente ai dati, si concentra su:
- l’incremento del 5% degli attacchi ransomware, che hanno colpito soprattutto i settori critici dei trasporti, della sanità e manifatturiero - gli attacchi basati su e-mail che sono quasi triplicati, un dato che sottolinea l'esigenza di soluzioni di sicurezza avanzate per le e-mail.
- l’uso da parte dei cyber criminali di sistemi di intelligenza artificiale generativa come ChatGPT per creare malware sofisticati e avviare campagne di spear-phishing avanzate.
Triplicati gli attacchi via mail
Tra luglio e dicembre 2024, il numero di attacchi veicolati tramite email è aumentato del 197% rispetto allo stesso periodo dell’anno precedente, e il 50% degli utenti ha subito almeno un tentativo di attacco basato su email malevole. Il phishing è la modalità d'attacco più diffusa (74%), seguita dal social engineering (22%) e dai malware (3%).
Il settori più colpiti
Per quanto concerne i settori più colpiti, per il tredicesimo anno di fila risulta al primo posto quello sanitario, che subisce danni per 10 milioni di euro. Al secondo posto quello finanziario. Fra gli obiettivi preferiti dagli hacker, stanno diventando rilevanti i fornitori esterni di servizi gestiti, cioè i managed service provider (msp), colpiti dal phishing nel 33% dei casi, in quanto si sfrutta la vulnerabilità nei protocolli di accesso remoto, in particolar modo di quelli dei dispositivi che in molte aziende, colpevolmente, non vengono aggiornati. Fra tutte le mail analizzate da Acronis, oltre il 31% conteneva spam, e l’1,4% dei link di phishing. Sul fronte dei ransomware, nel quarto trimestre del 2024 sono stati registrati 1.712 attacchi con 580 vittime. I tre settori più colpiti sono stati i trasporti, la sanità e la produzione.
I rischi con l’Ai
"L'errore umano resta l'anello debole della sicurezza - ha evidenziato Irina Artioli, Cyber Protection Evangelist della Threat Research Unit di Acronis –. Anche un hacker con poche competenze può creare un malware grazie agli strumenti di intelligenza artificiale. Per esempio, essa viene usata per creare ransomware in poche ore e per configurare complesse operazioni di phishing in meno tempo. Occorre implementare le strategie di difesa e prevenire le minacce provenienti da un uso scorretto dell’intelligenza artificiale, che invece può essere utilizzata per difendersi, in particolar modo per rilevare e monitorare in tempo reale eventuali attacchi. Secondo noi di Acronis – ha concluso Artioli – gli attacchi hacker nel 2025 continueranno ad aumentare”.