Aumento dei cyberattacchi a livello globale: il ransomware è sempre il pericolo pubblico numero uno
- Gli attacchi settimanali a livello globale sono aumentati del 7% nel Q1 2023 rispetto allo stesso trimestre del 2022, con una media di 1.248 attacchi a settimana per ogni organizzazione.
- Il settore Education/Research ha subito il maggior numero di attacchi, con una media di 2.507 attacchi settimanali per organizzazione, con un aumento del 15% rispetto al Q1 2022.
- La regione APAC ha registrato la crescita più elevata, con una media settimanale di 1.835 attacchi per organizzazione, e un aumento del 16%.
- 1 organizzazione su 31 a livello globale ha subito un attacco ransomware ogni settimana.
Sebbene il volume degli attacchi sia aumentato solo marginalmente, abbiamo assistito a diverse campagne ben strutturate da parte di criminali informatici che stanno trovando il modo di sfruttare diversi strumenti per scopi malevoli. Gli esempi più recenti includono l’utilizzo di ChatGPT per la code generation che può aiutare gli attaccanti meno esperti a lanciare cyberattacchi senza sforzo e la trasformazione dell’app 3CXDesktop in un trojan per colpire le supply chain e lo sfruttamento della vulnerabilità RCE critica nel servizio “Microsoft Message Queuing” (comunemente noto come MSMQ). Il team di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha anche scoperto Rorschach il ransomware più veloce a cifrare dati, il che dimostra come gli attaccanti continuino a perpetrare i loro crimini a ritmo incalzante senza segni di rallentamenti.
Dati globali
Attacchi globali complessivi
Nel Q1 2023, la media globale degli attacchi settimanali è aumentata del 7% rispetto al periodo corrispondente del 2022, con ogni organizzazione che ha dovuto affrontare una media di 1.248 attacchi a settimana.
Attacchi globali per settore
Nel Q1 2023, il settore Education/Research è stato il più colpito, con una media di 2.507 attacchi settimanali per organizzazione, pari a un’impennata del 15% rispetto al primo trimestre del 2022. Il settore Government/Military è stato il secondo più bersagliato con una media di 1.725 attacchi a settimana, con un aumento del 3% rispetto all’anno precedente. Il settore Healthcare ha registrato un aumento significativo con una media di 1.684 attacchi a settimana, segnando una crescita del 22% rispetto all’anno precedente. Tuttavia, il cambiamento più importante si è verificato nel settore Retail/Wholesale, che ha registrato il più alto aumento, con il 49% in più rispetto all’anno precedente e una media di 1.079 attacchi a settimana.
Attacchi complessivi per regione
Nel Q1 2023, la regione africana ha registrato il numero più alto di attacchi informatici medi settimanali per organizzazione, con una media di 1.983, che indica una diminuzione marginale del 2% rispetto al primo trimestre del 2022. Al contrario, la regione APAC ha registrato l’aumento più significativo su base annua, con un’impennata del 16%, raggiungendo una media di 1.835 attacchi per organizzazione, seguita dalla regione nordamericana, che ha visto un aumento del 9% su base annua, arrivando a 950 attacchi medi settimanali per organizzazione. L’Europa si classifica quarta, con una media di 1.025 attacchi per settimana, ma con il 6% di crescita degli attacchi nello stesso periodo.
C’è un miglioramento nella consapevolezza dei pericoli posti dagli attacchi informatici e delle loro conseguenze, come dimostra l’introduzione di normative e politiche in vari Paesi – alcune norme sulla cybersecurity sono state recentemente riviste e le autorità di regolamentazione stanno attualmente valutando proposte volte a migliorare la segnalazione degli incidenti, la divulgazione delle informazioni, la supervisione e l’ammodernamento della legislazione obsoleta. Le modifiche proposte, che dovrebbero essere attuate nel corso di quest’anno, richiederebbero alle aziende di aggiornare i loro programmi di compliance in materia di cybersecurity, coprendo aree quali la corporate governance, i requisiti di notifica e reporting, nonché la gestione e la sicurezza degli asset.
1 organizzazione su 31 ha subito un attacco ransomware
Nel Security Report 2023, Check Point Research ha illustrato in dettaglio come l’attribuzione delle operazioni ransomware e la tracciabilità degli attori delle minacce possano diventare ancora più difficili. Al contrario, l’attenzione si concentrerà maggiormente sulla cancellazione dei dati e sul rilevamento dell’esfiltrazione. CPR ha segnalato un preoccupante orientamento verso sofisticati malware progettati per distruggere il sistema compromesso e consiglia alle organizzazioni di adottare misure adeguate.
Attacchi ransomware per regione
Nel Q1 2023, circa 1 organizzazione su 31 in tutto il mondo ha subito un attacco ransomware su base settimanale – ciò rappresenta un aumento dell’1% rispetto allo stesso periodo del 2022. L’Europa ha registrato numeri migliori, in linea con la media mondiale: ogni settimana, 1 organizzazione su 43 ha subito un attacco ransomware.
Attacchi ransomware per settore
Nel Q1 2023, il settore Government/Military è stato il più bersagliato dagli attacchi ransomware, con una media di 1 organizzazione su 20 colpita su base settimanale. Questo dato rappresenta un leggero calo del 2% rispetto all’anno precedente. Il settore Finance/Banking è stato il secondo più colpito, con circa 1 organizzazione su 25 registrando una crescita del 32% rispetto all’anno precedente. Il settore Education/Research è stato il terzo settore più colpito, con 1 organizzazione su 26 colpita da ransomware, il che indica un calo dell’8% rispetto all’anno precedente.
Consigli per la sicurezza informatica
- Patch aggiornate: mantenere aggiornati i computer e i server e applicare le patch di sicurezza, soprattutto quelle più critiche, può aiutare a limitare la vulnerabilità dell’organizzazione agli attacchi informatici.
- Formazione sulla cybersecurity awareness: una formazione frequente in materia di cybersecurity è fondamentale per proteggere l’organizzazione dai possibili attacchi. Tra le tante cose, questa formazione è volta a istruire i dipendenti a fare quanto segue:
- Non cliccare su link malevoli
- Non aprire mai allegati inaspettati o non attendibili
- Evitare di rivelare dati personali o sensibili
- Verificare la legittimità del software prima di scaricarlo
- Non collegare mai una USB sconosciuta al proprio computer
- Utilizzare una migliore prevenzione delle minacce: la maggior parte degli attacchi ransomware può essere rilevata e risolta prima che sia troppo tardi. Per massimizzare le possibilità di protezione, è necessario che l’organizzazione disponga di un sistema automatico di threat detection e prevention.
- Software aggiornato. gli attaccanti a volte trovano un punto di ingresso all’interno di applicazioni e software, notando le vulnerabilità e sfruttandole. Fortunatamente, alcuni sviluppatori cercano attivamente nuove vulnerabilità e le correggono. Per sfruttare queste patch, è necessario disporre di una strategia di gestione delle patch e assicurarsi che tutti i membri del team installino le ultime versioni.
- La prevention è meglio della detection: molti sostengono che gli attacchi siano inevitabili e che quindi l’unica cosa da fare è investire in tecnologie in grado di rilevare l’attacco una volta che ha già violato la rete e di mitigare il danno il prima possibile. Non è così. Non solo è possibile bloccare gli attacchi, ma è anche possibile prevenirli, compresi gli attacchi zero-day e i malware ancora sconosciuti. Con le giuste tecnologie, la maggior parte degli attacchi, anche quelli più avanzati, può essere prevenuta senza interrompere il normale flusso di lavoro.