Gli attacchi ai Managed Service Provider (MSP) sono uno dei trend più in ascesa nello scenario mondiale della cybersecurity tracciato dal Report di Acronis sulle minacce informatiche del secondo semestre 2024, presentato pochi giorni fa.

“Il phishing (33% dei casi) è il vettore preferenziale di questi attacchi, seguito dalle vulnerabilità del Remote Desktop Protocol (RDP)”, ha spiegato in un incontro con la stampa Irina Artioli, Cyber Protection Evangelist di Acronis. “I criminali approfittano delle comuni procedure utilizzate dagli MSP per accedere ai sistemi senza autorizzazione e distribuire payload dannosi”.

Un tipico esempio di queste comuni procedure sono gli strumenti di monitoraggio e gestione remota (RMM). “I nostri dati di telemetria evidenziano l'uso contemporaneo di più strumenti RMM da parte di aziende e MSP, e ciò genera punti deboli nei sistemi, facilmente sfruttabili dagli attaccanti”.

Altro strumento sempre più utilizzato per gli attacchi agli MSP sono le APT, cioè credenziali rubate, social engineering e attacchi alla supply chain, per introdursi nelle loro reti e incorporare il malware negli aggiornamenti software o sfruttare le vulnerabilità delle soluzioni per l'accesso remoto: “I gruppi APT approfittano della fiducia nelle relazioni tra MSP e clienti per ampliare il raggio d'azione”, sottolinea Artioli.

Delle tendenze più probabili per il 2025 ha parlato Denis Cassinerio, Senior Director & General Manager South EMEA di Acronis “Gli attacchi ransomware continueranno a crescere in volume e complessità e scaleranno sempre più automaticamente: occorre lavorare soprattutto sulla resilienza, e cioè su strategie EDR, di monitoraggio e di ripristino”. Gli investimenti chiave saranno soprattutto in ambito XDR/EDR e sicurezza cloud e IoT. “Noi consigliamo anche l’adozione del modello Zero Trust e una grande attenzione sulla sicurezza degli accessi (IAM)”.

Ovviamente poi c’è l’AI. Nel 2024, spiega il report di Acronis, i cybercriminali l’hanno usata per creare malware e ransomware molto più facilmente e velocemente, diffondere disinformazione, lanciare campagne di phishing, aumentare portata e complessità dei meccanismi di frode e attaccare molto più facilmente intere supply chain, specialmente nel software. E nel 2025 continuerà a essere un elemento dirompente anche per la cybersecurity, nella sua doppia valenza di minaccia e supporto. Aumenteranno i crimini basati su AI e deepfake e gli exploit dei LLM, ma d’altra parte l’AI aiuterà fortemente il rilevamento delle minacce in tempo reale, l’analisi predittiva e l’automazione delle risposte agli incidenti.

“Ci aspettiamo poi un aumento degli attacchi sponsorizzati, soprattutto su MSP, PMI, infrastrutture critiche, e a proposito di MSP le raccomandazioni riguardano tutte e tre le fasi”, evidenzia Cassinerio che poi conclude sottlolineando...: “Per la prevenzione attenzione alla conformità alle normative, tipo GDPR, fare training su security awareness, spingere nei clienti la conformità NIS2 e la gestione patch come servizio continuativo, e poi autenticazione multifattore, crittografia e segmentazione della rete. Per il rilevamento sfruttare l’AI sulle minacce, investire su EDR/XDR con funzioni AI. E per la risposta avere un piano sempre aggiornato, automatizzare le attività, investire sull’analisi rapida degli incidenti”.