Check Point presenta il primo Rapporto annuale sulla sicurezza informatica in Italia
Check Point presenta il primo Rapporto annuale sulla sicurezza informatica in Italia
Check Point presenta il primo Rapporto annuale sulla sicurezza informatica in Italia
1.896 attacchi settimanali, più che raddoppiati gli attacchi al settore dell’Istruzione e Ricerca e Governo/Militare, mentre il bancario vede ridursi le minacce
Milano 29 novembre 2024
Check Point® Software Technologies Ltd. (NASDAQ : CHKP), pioniere e leader globale nelle soluzioni di sicurezza informatica, presenta il primo Rapporto Annuale sulla situazione della sicurezza informatica in Italia rispetto al resto del mondo. Con l’obiettivo di proteggere la vita digitale di tutti i cittadini, il Report delinea i rischi attuali e futuri derivanti dalle cyber minacce e intende fornire soluzioni concrete per contrastare la criminalità informatica.
L’Italia non si sottrae al crescente trend generale di attacchi informatici sempre più estesi, sofisticati e intensi. Negli ultimi sei mesi le organizzazioni e le aziende nel nostro Paese sono state sottoposte inmedia a 1.896 attacchi settimanali, oltre 200 in più rispetto alla media mondiale. L’incremento degli attacchi risulta essere trasversale ai diversi tipi di malware che minacciano il nostro Paese. Nell’ultimo semestre si è, infatti, assistito ad un incremento di attacchi Botnet (+1,89%), Ransomware (+1,22%), Infostealer (+0,35%) e di malware per mobile (+0,36%).
Dal Rapporto emerge inoltre che In Italia i settori più bersagliati da attacchi informatici sono quello dell’Istruzione/Ricerca, il settore Governativo/Militare e quello della Comunicazione, che rispetto al semestre ottobre 2023 – marzo 2024 hanno rispettivamente quasi e più che raddoppiato il numero di attacchi. Anche il settore Retail ha notevolmente incrementato il numero dei cyber attacchi, mentre quello bancario ha visto ridurre il numero delle minacce subite.
Per combattere la criminalità informatica è di enorme importanza anche un quadro normativo in grado di promuovere la cooperazione tra gli Stati dell’UE in materia di sicurezza informatica e rafforzare i programmi di difesa, con requisiti chiari per la segnalazione delle violazioni della sicurezza. È in questo contesto che si inserisce la direttiva europea NIS2, recepita ed entrata in vigore in Italia dal 16 ottobre 2024, che richiede alle aziende di esaminare l’intera catena di fornitura e di dotarsi di solide politiche di cybersecurity, comprese le misure tecniche e la formazione in materia di sicurezza.
“Nell’era digitale in cui viviamo, la sicurezza informatica rappresenta una sfida cruciale per istituzioni, aziende e individui, costantemente esposti a una complessità crescente e a un’intensità senza precedenti di attacchi cyber”, afferma Cristiano Voschion, Country Manager, Check Point Software Italia. “L’evoluzione tecnologica e l’Intelligenza Artificiale hanno giocato e continuano ad avere un ruolo ambivalente: se da un lato sono diventate strumenti preziosi nella difesa contro le minacce informatiche, dall’altro hanno fornito ai criminali nuove e potenti armi, facilitando la creazione di malware sempre più sofisticati e distruttivi”.
Gli strumenti di intelligenza artificiale generativa sono stati utilizzati per creare malware e tattiche di ingegneria sociale che, in periodi ad alta intensità elettorale come nel corso del 2024, rappresentano una sfida importante perché possono costituire una minaccia per i processi democratici. In questo contesto, i deepfake rappresentano una sfida significativa per le democrazie. Sono stati identificati tre diversi modi di generare deepfake: lip-syncing, lip-syncing con sostituzione del volto e doppiaggio della voce. I criminali informatici clonano in modo convincente una voce con soli tre secondi di audio e per meno di due euro. Secondo gli studi di Check Point Research la sincronizzazione labiale costa poco meno di 100 euro per 30 secondi di contenuto, e se si aggiunge la sostituzione del volto il prezzo sale ai 150 euro per 30 secondi.
Il contesto delle minacce informatiche vede, inoltre, una crescita dell’hacktivismo, sempre più organizzato e con confini sempre più labili per le operazioni informatiche statali, un incremento delle minacce a reti basate su cloud e l’utilizzo di strumenti apparentemente legittimi.
Il paradigma della sicurezza informatica sta mutando sia per proteggersi da un nemico che è sempre più forte, sia perché il perimetro “inviolabile” sta diventando sempre più indefinito. Con la crescente diffusione del cloud, l’accesso ai servizi, spesso avviene al di fuori delle reti aziendali o tramite fornitori terzi, aumentando la vulnerabilità dei sistemi. Questa esposizione apre la porta a potenziali attacchi da parte di cybercriminali, che possono compromettere risorse e asset critici, come i dati sensibili dei clienti, o orchestrare attacchi ransomware. Inoltre, lo sviluppo delle nuove tecnologie sta facendo registrare attacchi interni alle organizzazioni e alle aziende. Il Darkweb è alla costante ricerca di infiltrati, come dipendenti o fornitori, che possano contribuire ad attaccare le aziende dall’interno. Settori come la finanza, le telecomunicazioni e la tecnologia sono i più colpiti. In cambio di denaro, questi infiltrati installano malware o sabotano i sistemi di sicurezza.
Le principali minacce nel nostro Paese nel 2024
FakeUpdates downloader JavaScript noto anche come SocGholish che scrive i payload su disco prima di lanciarli e compromette il sistema attraverso molti malware aggiuntivi.
Blindingcan, trojan ad accesso remoto (RAT) di origine nord coreana, che utilizza diverse tecniche per scompattare ed eseguire una variante di Hidden Cobra RAT, è stata la seconda minaccia per i primi mesi del 2024 con valori anche 17 volte superiori all’incidenza globale.
Formbook, infostealer che colpisce il sistema operativo Windows rilevato per la prima volta nel 2016 e commercializzato come Malware as a Service (MaaS) nei forum di hacking underground per le sue forti tecniche di evasione e il prezzo relativamente basso, è sempre stata presente tra le prime quattro minacce in Italia, con valori superiori anche di tre volte l’incidenza mondiale.
Asyncrat, Trojan che colpisce la piattaforma Windows e invia informazioni di sistema sul sistema preso di mira a un server remoto, è una minaccia che nel nostro Paese è stata tra le prime cinque per quattro volte nei primi sette mesi del 2024.
Androxgh0st, botnet che punta alle piattaforme Windows, Mac e Linux, sfruttando diverse vulnerabilità, tra cui quelle di PHPUnit, Laravel Framework e Apache Web Server, sta prendendo sempre più rilevanza nella classifica delle minacce più importanti in Italia, arrivando al secondo posto nel periodo estivo con un’incidenza anche superiore all’1,5%.
Remcos. RAT rilevato per la prima volta nel 2016 e distribuito tramite documenti Microsoft Office dannosi allegati a e-mail di spam, è tornato tra le prime cinque minacce nel periodo estivo del 2024, dopo sei mesi, mostrando valori superiori alla media mondiale di 0,8%.
Per combattere queste e altre minacce, è fondamentale implementare misure legislative e tecnologiche e promuovere la collaborazione tra fornitori di IA, autorità di regolamentazione, media e società.
Inoltre, con l’allarmante aumento degli attacchi ransomware, dell’hacktivism e di altre minacce, le aziende e i governi si trovano ad affrontare importanti sfide di cybersecurity. È in questo scenario che la piattaforma Check Point Infinity Platform emerge come strumento fondamentale per proteggere gli asset digitali e garantire la sicurezza in un ambiente sempre più ostile.
Il report completo sulla sicurezza informatica in Italia per il 2024 è disponibile per il download a questo link:
Check Point Research fornisce le principali informazioni sulle minacce informatiche ai clienti di Check Point Software e alla più ampia community di intelligence. Il team di ricerca raccoglie e analizza tutti i dati relativi agli attacchi mondiali rilevati da ThreatCloud per tenere a bada gli hacker e garantire che tutti i prodotti Check Point siano aggiornati con le protezioni più recenti. Il team di ricerca è composto da oltre 100 analisti e ricercatori che collaborano con altri vendor di sicurezza, forze dell’ordine e numerosi CERT.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) è tra i fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered che protegge oltre 100.000 organizzazioni a livello globale. Check Point sfrutta la potenza dell’AI, ovunque, per migliorare l’efficienza e l’accuratezza della sicurezza informatica attraverso la sua Infinity Platform, con tassi di identificazione leader nel settore che consentono di anticipare le minacce in modo proattivo e con tempi di risposta più rapidi e smart. La piattaforma completa comprende tecnologie cloud-delivered che consistono in Check Point Harmony per proteggere l’ambiente di lavoro, Check Point CloudGuard per proteggere il cloud, Check Point Quantum per proteggere la rete e Check Point Infinity Core Services per operazioni e servizi di sicurezza collaborativi.
Legal Notice Regarding Forward-Looking Statements
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding our future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. These risks include our ability to continue to develop platform capabilities and solutions; customer acceptance and purchase of our existing solutions and new solutions; the market for IT security continuing to develop; competition from other products and services; and general market, political, economic, and business conditions, including acts of terrorism or war. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.