Il mondo della sicurezza informatica è un campo di battaglia in continua evoluzione. Le ombre delle minacce informatiche del 2023 incombono ancora, dove il primo trimestre del 2024 ha assistito a un interessante cambiamento nel panorama degli attacchi informatici, sia nella frequenza, sia nella natura delle minacce.
Tendenze della sicurezza informatica globale per il 1° trimestre 2024
Nel primo trimestre del 2024, Check Point Research (CPR) ha registrato un notevole aumento del numero medio di attacchi informatici per organizzazione a settimana, raggiungendo quota 1.308, con un incremento del 5% rispetto al primo trimestre del 2023 ma del 28% rispetto all’ultimo trimestre del 2023. Questa escalation non è solo un numero, ma un forte richiamo alla persistenza e all’evoluzione del panorama delle minacce. Il cospicuo aumento rispetto al quarto trimestre del 2023 accentua la preoccupante tendenza di una rapida escalation delle minacce informatiche.
Attacchi per settore a livello globale
Il settore dell’istruzione/ricerca, con una media di 2.454 attacchi settimanali per organizzazione, risulta essere in testa alla classifica delle industry prese di mira dai criminali informatici, seguito dai settori governativo/militare (1.692 attacchi settimanali) e sanitario (1.605 attacchi per organizzazione). Questi dati segnalano un’allarmante vulnerabilità in settori fondamentali per il funzionamento della società.
A sottolineare il cambiamento strategico nella preferenza degli obiettivi da parte dei criminali informatici risulta essere, tuttavia, il sostanziale aumento su base annua degli attacchi al settore dei fornitori di hardware, con un incremento del 37%. La crescente dipendenza del settore dall’hardware per l’IoT e per i dispositivi intelligenti rende questi fornitori obiettivi lucrativi per i criminali informatici.
Analisi degli attacchi complessivi per area geografica
l’Africa è salita alla ribalta con una media di 2.373 attacchi settimanali per organizzazione, con un aumento del 20% rispetto allo stesso periodo del 2023. Nello stesso periodo, l’America Latina ha registrato un calo del 20%, forse a indicare uno spostamento dell’attenzione o un miglioramento delle misure difensive nella regione. Un ulteriore motivo potrebbe essere un temporaneo spostamento dell’attenzione dei criminali informatici su altre aree più vulnerabili. I dati hanno anche rivelato un quadro sfumato di intensità e tipi diversi di minacce informatiche nelle varie parti del mondo, sottolineando la natura dinamica e complessa della guerra informatica.
Focus sugli attacchi ransomware per area geografica e settore
Nel primo trimestre del 2024, il Nord America è risultato essere la regione più colpita dagli attacchi ransomware, con il 59% dei quasi 1000 attacchi ransomware pubblicati*, seguito da Europa (24%) e APAC (12%). L’aumento maggiore degli attacchi segnalati rispetto al primo trimestre del 2023 è stato registrato in Europa, con un significativo incremento del 64%. Questo notevole aumento potrebbe essere attribuito a fattori quali la maggiore digitalizzazione dei servizi e gli ambienti normativi che possono rendere le organizzazioni più vulnerabili o bersagli visibili. Il Nord America, invece, ha registrato un aumento del 16%, indicando un’attenzione costante degli aggressori verso questa regione.
Il settore più colpito a livello globale è stato quello manifatturiero con il 29% degli attacchi ransomwarepubblicati e quasi il doppio degli attacchi segnalati rispetto all’anno precedente, seguito dal settore sanitariocon l’11% degli attacchi (e un aumento del 63% rispetto all’anno precedente) e dal commercio al dettaglio/grossisti con l’8% degli attacchi.
Il settore delle comunicazioni ha registrato il più alto incremento su base annua degli attacchi ransomware (+177%), pur costituendo solo il 4% degli attacchi pubblicati nel trimestre. L’aumento degli attacchi informatici nel settore delle comunicazioni potrebbe essere stato alimentato dalla rapida trasformazione digitale, con l’integrazione di tecnologie come il 5G e l’IoT, che ampliano le vulnerabilità, mentre il suo ruolo critico e la gestione di dati sensibili lo rendono un obiettivo primario per diverse minacce, tra cui lo spionaggio promosso dagli Stati e il furto di dati. Il settore manifatturiero ha registrato il secondo più alto aumento di attacchi ransomware con il 96% su base annua ed è un obiettivo primario comune a causa della sua forte dipendenza dalla tecnologia interconnessa e delle capacità di sicurezza indebolite dall’uso di tecnologie industriali tradizionali.
(*) Questa sezione contiene informazioni ricavate da “siti della vergogna” gestiti da gruppi di ransomware a doppia estorsione che hanno pubblicato i nomi e le informazioni delle vittime. I dati provenienti da questi siti portano con sé alcune distorsioni ed esagerazioni, ma forniscono comunque indicazioni preziose sull’ecosistema dei ransomware.
Strategie pratiche per le aziende
Le aziende devono adottare un approccio multiforme alla sicurezza informatica, che comprenda solidi backup dei dati, corsi di formazione costanti sulla consapevolezza informatica, patch di sicurezza tempestive, forte autenticazione degli utenti e soluzioni anti-ransomware avanzate. L’impegno proattivo con le difese basate sull’intelligenza artificiale può rafforzare in modo significativo la resilienza di un’organizzazione contro queste minacce.
In risposta a questa escalation di minacce sempre più sofisticate, i progressi nelle tecniche di difesa, in particolare nel rilevamento e nell’analisi delle minacce e nell’individuazione precoce di anomalie e nuovi modelli di attacco, in particolare nell’intelligenza artificiale, sono diventati fondamentali. Ad esempio, ThreatCloud AI di Check Point, che è alla base di tutte le sue soluzioni, sfrutta l’IA e i big data per contrastare le minacce più sofisticate riducendo al minimo i falsi positivi. Ogni giorno elabora grandi quantità di dati e indicatori di compromissione. Un esempio pratico della sua efficacia è la gestione degli attacchi zero-day: un link malevolo identificato negli Stati Uniti viene immediatamente bloccato e questa informazione viene condivisa a livello globale, consentendo di sventare un attacco simile in Australia in pochi secondi, evitando potenziali danni.
La spinta alla protezione continua
Il primo trimestre del 2024 ha messo in evidenza la necessità di strategie di cybersecurity adattive per contrastare l’evoluzione del panorama delle minacce. L’aumento degli attacchi a settori e regioni specifiche, unito alla complessità delle tattiche del ransomware, evidenzia la necessità di approcci alla sicurezza informatica completi e orientati alla prevenzione. Mentre continuiamo a navigare in questo terreno difficile, la consapevolezza, la preparazione e l’innovazione nelle strategie di difesa rimangono i nostri alleati più forti.
