Istruzione/ricerca, Government e Healthcare sono i settori maggiormente bersagliati dagli attacchi. A colpire sono sempre di più piccoli gruppi agili e versatili.
Nel 2022 gli attacchi informatici in Europa sono aumentati del 26% rispetto al 2021. Il massimo storico del volume di cyber attacchi in tutto il mondo è stato raggiunto nel quarto trimestre, con una media di 1.168 attacchi settimanali in ciascuna organizzazione. Sono alcuni dei dati condivisi da Check Point Research (CPR), che fanno riflettere sull’evoluzione del cybercrime e sulla necessità di rafforzare le difese.
A livello globale i cyber attacchi nel 2022 sono aumentati del 38% rispetto al 2021. Sebbene tutte le regioni abbiano registrato un aumento degli attacchi informatici complessivi, i Paesi che hanno subito il volume maggiore di incidenti sono gli Stati Uniti (+57%), il Regno Unito (+77%) e Singapore (+26%). L'Europa come detto ha subito un incremento del 26% per fattori ben noti legati alla situazione geopolitica, alla crisi economica e alla trasformazione digitale.
Complessivamente, tuttavia, ci sono anche cause di natura tecnica. La prima è l’aumento di gruppi hacker e ransomware più piccoli e agili rispetto ai grandi gruppi importanti come Conti, LockBit e affini. I piccoli gruppi collaborano fra loro in funzione delle competenze e delle necessità, con flessibilità e agilità che ne rendono difficile il contrasto.
La seconda questione tecnica individuata dai ricercatori di CPR è l’ampliamento del target degli attaccanti verso i tool di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive, attraverso il phishing. È un altro modo per dire che le app cloud sono sempre più usate per veicolare malware. Ma anche per ricordare che questi tool costituiscono una ricca fonte di dati sensibili, e che il dato è il vero obiettivo di chi attacca.
CPR sottolinea che le istituzioni accademiche sono diventate un terreno fertile. Sono un’ampia fucina di dati, hanno dovuto digitalizzarsi frettolosamente durante la pandemia esponendo il fianco a potenziali attacchi. E sono spesso frequentate da giovani che utilizzano i propri dispositivi, lavorano da postazioni condivise e altro. È questo il motivo per il quale il settore dell'istruzione/ricerca è stato quello più attaccato a livello globale, con un aumento del 43% nel 2022 rispetto al 2021 e con una media di 2.314 attacchi settimanali per ogni organizzazione.
Il secondo settore più attaccato è il government, seguito dall’healthcare. CPR si focalizza su quest’ultimo, sottolineando che nel 2022 le organizzazioni sanitarie hanno subito una media di 1.463 attacchi informatici settimanali per organizzazione. Il motivo è l’opportunismo degli attaccanti: è opinione diffusa che il settore sia scarsamente difeso; sferrare attacchi di successo è ritenuto facile e redditizio. Inoltre, i gruppi ransomware reputano che l'attenzione ottenuta attaccando un ospedale rappresenti un interessante punto di forza per la loro notorietà.