Il panorama della cybersecurity continua a evolversi a un ritmo elevato, che richiede un continuo adattamento sia da parte delle aziende che dei singoli individui. A rendere bene l’idea di ritmi e minacce ci pensa il recente report di Trend Micro dal titolo Intercepting Impact: 2024 Trend Micro Cyber Risk Report, da cui emerge un quadro allarmante della situazione attuale, affiancato però da indicazioni circostanziate per migliorare la postura di sicurezza.

Un mare di dati compromessi

I dati presentati nel report sono inequivocabili: risultano ad alto rischio milioni di dispositivi e account. In dettaglio, Trend Micro ha analizzato un campione di oltre 22 milioni di dispositivi, dei quali 877.316 presentavano vulnerabilità significative. Similmente, su un campione di 53,9 milioni di account, oltre 12.000 sono stati identificati come potenzialmente compromessi.

Proseguendo con le cifre, su 14,5 milioni di asset cloud totali analizzati, 9.944 sono stati classificati ad alto rischio. Gli asset Internet analizzati sono stati 1,1 milioni, di cui 1.661 classificati ad alto rischio, mentre sul fronte delle applicazioni, l’analisi ne ha coinvolte 8,8 milioni, di cui 489 classificate ad alto rischio. Questi numeri sottolineano l'urgenza di adottare misure di sicurezza più robuste per proteggere le informazioni sensibili.

Il report evidenzia come i dispositivi personali, gli account online e le infrastrutture cloud siano i bersagli preferiti degli attacchi informatici. In particolare, smartphone, dispositivi IoT e server sono particolarmente vulnerabili, spesso a causa di configurazioni errate o di software obsoleti. Gli attacchi ai sistemi cloud, in particolare, sono in costante aumento, sfruttando le complessità degli ambienti multi-cloud e le configurazioni errate.

EMEA e settori critici

L'area EMEA emerge come una delle regioni più colpite dagli attacchi informatici. La crescente digitalizzazione e l'interconnessione dei sistemi rendono le organizzazioni di questa regione particolarmente esposte. Il report sottolinea come le piccole e medie imprese siano particolarmente vulnerabili, spesso mancando delle risorse necessarie per implementare misure di sicurezza adeguate.

I settori sanitario, finanziario e manifatturiero sono tra i più colpiti dagli attacchi informatici. La motivazione dietro questi attacchi è varia: dal furto di dati sensibili al ricatto, fino al sabotaggio di infrastrutture critiche. Le organizzazioni operanti in questi settori devono affrontare sfide significative per proteggere i propri dati e garantire la continuità operativa. Il report di Trend Micro evidenzia inoltre l'emergere di nuove minacce, come gli attacchi che sfruttano l'intelligenza artificiale e le minacce legate al Web3.

Un approccio basato sul rischio

Per far fronte a queste sfide è fondamentale adottare un approccio proattivo alla sicurezza, investendo in soluzioni di sicurezza avanzate e formando il personale sulle migliori pratiche. Trend Micro suggerisce di ottimizzare le configurazioni di sicurezza in modo da identificare e correggere le configurazioni errate, monitorare gli eventi di rischio con strumenti appropriati per identificare e rispondere tempestivamente agli eventi sospetti.

È inoltre necessario proteggere gli account con l'autenticazione a più fattori e disattivare gli account inattivi, applicare le patch e sensibilizzare i dipendenti sui rischi informatici e sulle best practice per prevenire gli attacchi.