Secondo un report pubblicato da Coalition Inc., compagnia assicurativa specializzata in cyber risk, la maggior parte dei sinistri causati da ransomware nel 2024 ha avuto origine da attacchi che hanno compromesso dispositivi di sicurezza perimetrale (58%) o software di accesso remoto (18%).
A darne notizia è Reuters, spiegando che il Cyber Threat Index di Coalition evidenzia come i principali vettori di accesso iniziale utilizzati dagli hacker siano stati le credenziali rubate (47%) e lo sfruttamento di vulnerabilità software (29%).
Nel 2024, la maggior parte degli avvisi preventivi inviati da Coalition ai propri clienti ha riguardato problemi di configurazione, come pannelli di login esposti, servizi non protetti e tecnologie a rischio. In particolare, il rapporto sottolinea come i login non adeguatamente protetti siano una causa sottovalutata di attacchi ransomware. Coalition ha rilevato oltre 5 milioni di soluzioni di gestione remota esposte su internet e decine di migliaia di pannelli di accesso accessibili pubblicamente. Le piccole e medie imprese (PMI) restano particolarmente vulnerabili agli attacchi informatici, in particolare al ransomware. Nonostante il 60% dei titolari di PMI negli Stati Uniti consideri la cybersecurity una delle principali minacce, solo il 23% si dichiara realmente preparato a fronteggiare un attacco, secondo il Small Business Index della U.S. Chamber of Commerce, citato nel report.
Guardando al futuro, Coalition prevede la pubblicazione di oltre 45.000 nuove vulnerabilità software nel 2025, con un ritmo di quasi 4.000 al mese, per un aumento del 15% rispetto ai primi dieci mesi del 2024.