Acronis: nel I semestre 2021, quattro Pmi su cinque sono state oggetto di minacce che hanno sfruttato una vulnerabilità nel proprio ecosistema di fornitori terzi.
Anche le Pmi sono bersaglio degli hacker. Secondo Acronis sono infatti le Pmi ad essere particolarmente a rischio di attacchi: durante la prima metà del 2021 quattro Pmi su cinque hanno subito una minaccia di cyber security che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori terzi.
Questo in un momento in cui il costo medio di una violazione dei dati è salito a circa 3,56 milioni di dollari, mentre il pagamento medio di un riscatto del ransomware ha subito un’impennata del 33%, superando i 100.000 dollari.
Sferrando attacchi alla supply chain dei Service Provider gestiti (Msp), gli hacker ottengono l’accesso sia all’attività degli Msp che a quella di tutti i loro clienti. Come si è visto con la violazione subita da SolarWinds lo scorso anno e con l’attacco ai danni di Kaseya VSA all’inizio del 2021, un attacco messo a segno può comportare la violazione di centinaia o migliaia di Pmi negli anelli inferiori della supply chain.
Crescono gli attacchi di phishing
In seguito all’uso di tecniche di social engineering per spingere con l’inganno gli utenti a cliccare su allegati o link dannosi, le e-mail di phishing sono aumentate del 62% tra il primo e il secondo trimestre dell’anno. Il 94% del malware viene introdotto tramite le e-mail.
Aumentano i casi di divulgazione pubblica dei dati
Nel 2020, più di 1.300 vittime di ransomware hanno visto i loro dati divulgati pubblicamente dopo l’attacco subito, poiché gli hacker cercano di ottimizzare il tornaconto economico che possono ottenere da attacchi messi a segno. Durante la prima metà del 2021, sono state già rilevate oltre 1.100 fughe di dati, il che potrebbe significare un incremento del 70% entro la fine dell’anno.
A rischio gli smart workers
La necessità di ricorrere ai lavoratori remoti prosegue sulla scia della pandemia di Covid-19. Due terzi dei lavoratori remoti ora utilizzano i dispositivi aziendali per attività personali e i dispositivi personali per attività lavorative. Di conseguenza, gli hacker stanno studiando attivamente i lavoratori remoti. Acronis ha osservato un incremento di oltre il doppio degli attacchi informatici a livello globale, con un aumento del 300% degli attacchi brute-force ai danni dei sistemi remoti sferrati tramite Rdp.
Fonte: Corcom