Acronis, leader globale nella Cyber Security e nella protezione dei dati, ha pubblicato il proprio report sulle minacce informatiche del secondo semestre 2024 “La diffusione delle minacce basate sull’intelligenza artificiale”. Redatto dall’Acronis Threat Research Unit (TRU), il report offre un quadro completo sullo scenario globale dei rischi per la cybersecurity rilevati da Acronis da luglio a dicembre 2024. L’analisi evidenzia l’aumento degli attacchi informatici indirizzati ai Managed Service Provider (MSP) con 185 incidenti noti nel corso del 2024. Gli MSP stanno diventando quindi sempre più obiettivi primari per gli aggressori e si trovano affrontare le stesse tipologie di attacco delle altre vittime.
Le minacce agli MSP più diffuse
Il phishing rimane il metodo dominante utilizzato nel 33% dei casi, seguito dall’abuso di RDP (22%) e dallo sfruttamento di vulnerabilità prive di patch (19%). Anche la compromissione delle credenziali e l’infiltrazione nella supply chain emergono come punti di ingresso significativi. Questi vettori, sebbene non siano nuovi, sono un segnale allarmante sui livelli di sicurezza degli MSP, evidenziando lacune anche nelle pratiche di base.
Tuttavia, la tendenza emergente più preoccupante è la scelta degli MSP come destinazione per i gruppi di ransomware legati alle minacce persistenti avanzate (APT), il che costituisce un preoccupante aumento del rischio. Anche questi gruppi altamente sofisticati impiegano tattiche come lo sfruttamento di dispositivi di rete privi di patch e l’impiego di tecniche di “living-off-the-land” (LotL) per mantenere l’accesso a lungo termine ai sistemi critici e la motivazione dello scopo degli attacchi si espande allo spionaggio.
Credenziali rubate, social engineering e attacchi alla supply chain sono infatti alcune delle tattiche di tipo spionistico utilizzate da questi gruppi altamente sofisticati per introdursi nelle reti degli MSP e diffondere il ransomware ai sistemi dei clienti. Questa evoluzione conferma che i provider non sono più vittime di attacchi opportunistici, ma sono diventati punti di accesso strategici per attacchi dalla portata molto più ampia.
Un ulteriore rischio secondo l’analisi di Acronis emerge anche dall’adozione sempre più diffusa di strumenti di monitoraggio e gestione remota (RMM) da parte degli MSP; soluzioni che pur migliorando l’efficienza operativa, aprono le porte anche a vulnerabilità significative per la sicurezza dei service provider e dei loro clienti.
Tra gli incidenti del secondo semestre del 2024, il report H2 2024 di Acronis segnala l’attacco della banda di ransomware Meow ai danni di “Banx Systems”, una società neozelandese di supporto VoIP e IT con un fatturato di 5,4 milioni di dollari, il furto di 400 GB di dati – inclusi file di progetto, informazioni sui clienti e codici sorgente – alla società di servizi IT australiana “Insula” e l’attacco ransomware al service provider polacco “Atende” che ha portato alla sottrazione di 1,2 TB di dati sensibili, inclusi contratti, dati personali dei dipendenti.
Cosa fare per rimediare?
È pertanto imperativo per gli MSP rafforzare le difese con il rilevamento avanzato delle minacce, la gestione continua delle patch e il monitoraggio rigoroso delle credenziali di accesso per mitigare questi rischi in evoluzione. Inoltre il coinvolgimento di gruppi collegati all’APT segnala la necessità di un approccio immediato e più solido per garantire la sicurezza delle infrastrutture degli MSP.
Oltre ai nuovi dati e alle analisi dei trend, il report offre un quadro completo delle principali vulnerabilità sfruttate nel 2024 e le previsioni per il 2025, oltre a utili indicazioni che possono aiutare gli MSP e i loro clienti a contrastare le minacce emergenti.
