Trasformazione digitale, redditività degli attacchi e tecnologie avanzate in mano agli attaccanti sono fra le cause principale di un aumento importante degli attacchi globali.
Autore: Redazione SecurityOpenLab
Sono aumentati del 30% gli attacchi informatici a livello globale registrati da Check Point Research nel secondo trimestre del 2024. Si tratta dell'incremento più consistente degli ultimi due anni, nell’ambito di un trend di crescita sia nella frequenza che nella sofisticazione delle minacce informatiche.
I ricercatori attribuiscono tale aumento a diversi fattori, tra cui la continua evoluzione della trasformazione digitale e l'adozione di tecnologie avanzate da parte dei criminali informatici, quali per esempio l'Intelligenza Artificiale e l'apprendimento automatico. Queste tecniche sofisticate hanno reso gli attacchi più efficaci e difficili da rilevare. Inoltre, la redditività di attacchi come il ransomware e il phishing, insieme alle tensioni geopolitiche e alle vulnerabilità della supply chain, hanno contribuito notevolmente all'incremento degli attacchi.
Posto che nessuno è esente dal rischio di essere attaccato, il settore istruzione/ricerca è stato particolarmente preso di mira, con un aumento del 53% rispetto al secondo trimestre del 2023. Parliamo di un comparto da sempre obiettivo primario per i cyber criminali per via della ricchezza di informazioni sensibili che maneggia, e per le misure di sicurezza spesso insufficienti. Segue il settore governativo e militare, che ha registrato una media di 2.084 attacchi a settimana, confermando l'elevata posta in gioco nello spionaggio e nell'interruzione delle attività statali. Anche il comparto sanitario ha subito un notevole impatto, con una media di 1.999 attacchi settimanali per organizzazione, in aumento del 15% rispetto all'anno precedente. Gli attaccanti considerano gli ospedali obiettivi facili a causa delle risorse limitate destinate alla sicurezza informatica.
Gli attacchi ransomware con estorsione pubblica sono aumentati del 13% rispetto all'anno precedente, con circa 1.200 incidenti segnalati nel secondo trimestre del 2024. Il Nord America è stato il più colpito con il 58% di tutti gli attacchi ransomware segnalati, nonostante un calo del 3% rispetto all'anno precedente. L'Europa ha visto una riduzione del 28% degli attacchi, mentre la regione Asia-Pacifico ha registrato un incremento del 38%.
Il settore manifatturiero è stato il più colpito dagli attacchi ransomware, con il 29% delle vittime, in crescita del 56% rispetto all'anno precedente. Il settore sanitario segue a stretto giro con l'11% degli attacchi (+27%), mentre in terza piazza troviamo il settore Retail/Wholesale che è in calo del 34% rispetto all'anno precedente.
Per mitigare il rischio di attacchi informatici, Check Point Software consiglia diverse strategie proattive, a partire dal miglioramento della postura di sicurezza, che passa per aggiornamenti regolari dei sistemi, l'implementazione di misure di sicurezza a più livelli, la formazione e la sensibilizzazione dei dipendenti.
È inoltre consigliata l’adozione di tecnologie avanzate di prevenzione delle minacce, come il sandboxing e gli strumenti anti-ransomware, l’implementazione di un'architettura Zero Trust, l’esecuzione di backup regolari dei dati critici e lo sviluppo di piani di incident response.
La segmentazione della rete e la gestione delle vulnerabilità sono altrettanto importanti: isolare i sistemi critici può limitare la diffusione degli attacchi e proteggere le informazioni sensibili. Valutazioni regolari delle vulnerabilità e pentest permettono di identificare e correggere le debolezze nei sistemi di sicurezza.