Check Point Research rileva un incremento del 30% di attacchi informatici a livello globale nel Q2 2024, l’aumento maggiore degli ultimi due anni
Check Point Research (CPR) ha rilasciato nuovi dati sulle tendenze degli attacchi informatici nel secondo trimestre del 2024. I dati sono segmentati per volume globale, settore e area geografica.
I numeri degli attacchi informatici sono stati determinati da una serie di ragioni, che vanno dal continuo aumento della trasformazione digitale, alla crescente sofisticazione dei criminali informatici che utilizzano tecniche sempre più avanzate come l’Intelligenza Artificiale e l’apprendimento automatico.
Il guadagno derivante da attacchi come ransomware e phishing, nonché gli attacchi alimentati da tensioni geopolitiche e vulnerabilità della catena di approvvigionamento, continuano a incidere pesantemente su questo aumento dei numeri.
Questo aumento dei cyberattacchi deriva anche dall’interesse degli hacker per il settore dell’istruzione e della ricerca, che ha fatto registrare il maggior incremento di attacchi nel secondo trimestre del 2024, rispetto a tutti gli altri settori.
CPR avverte che questi fattori possono continuare ad accelerare il numero di attacchi nel corso del 2024, spingendo alla necessità di una solida sicurezza informatica in tutti i settori.
Qualche dato:
-
Nel secondo trimestre del 2024, Check Point Research ha registrato un aumento del 30% su base annua degli attacchi informatici a livello globale, raggiungendo i 1.636 attacchi settimanali per organizzazione.
-
I tre settori più attaccati sono stati quello dell’istruzione/ricerca (3.341 attacchi a settimana), quello governativo/militare (2.084 attacchi a settimana) e quello sanitario (1.999 attacchi a settimana).
-
L’America Latina (+53%), l’Africa (+37%) e l’Europa (+35%) hanno registrato il maggior aumento di attacchi informatici nel secondo trimestre del 2024, rispetto all’anno precedente.
-
L’Africa ha registrato il volume più alto di attacchi con 2.960 attacchi settimanali per organizzazione, seguita dall’America Latina con 2.667 attacchi settimanali per organizzazione.
-
Il Nord America ha rappresentato il 58% delle vittime di attacchi ransomware estorti pubblicamente. Il settore manifatturiero ha rappresentato il 29% delle vittime di ransomware pubblicate a livello globale, segnando un aumento del 56% rispetto all’anno precedente.
Gli attacchi informatici sono in aumento in tutto il mondo, con un incremento del 30% su base settimanale nei confronti delle reti aziendali nel secondo trimestre 2024 rispetto allo stesso periodo dell’anno precedente, e con un aumento del 25% rispetto al primo trimestre 2024. Con una media di 1.636 attacchi settimanali per organizzazione, l’incessante serie di attacchi sottolinea la crescente sofisticazione e persistenza degli attori delle minacce. Differenti minacce si stanno, inoltre, verificando contemporaneamente.
Il settore dell’istruzione e della ricerca è sempre stato un obiettivo primario per i criminali informatici a causa della ricchezza di informazioni sensibili e delle misure di sicurezza informatica spesso inadeguate, rese ancora più complesse da gruppi multipli di utenti online all’interno e all’esterno della rete, che ampliano la superficie di attacco. Il settore dell’istruzione/ricerca è stato, infatti, il settore più attaccato a livello globale, con un aumento del 53% nel secondo trimestre del 2024 rispetto al secondo trimestre del 2023, con una media di 3.341 attacchi per organizzazione ogni settimana.
Il settore governativo/militare è stato il secondo settore più attaccato con 2.084 attacchi a settimana, a testimonianza dell’alta posta in gioco nello spionaggio e nell’interruzione delle attività informatiche a livello statale.
Se si considerano gli attacchi informatici subiti dal settore della salute nel secondo trimestre si è registrata una media di 1.999 attacchi settimanali per organizzazione, con un aumento del 15% rispetto all’anno precedente. Gli hacker prendono di mira gli ospedali perché li considerano a corto di risorse per la sicurezza informatica e gli ospedali più piccoli sono particolarmente vulnerabili, poiché non dispongono di fondi e personale sufficienti per gestire un attacco informatico sofisticato.
Al terzo posto tra tutti i settori per il maggior numero di attacchi informatici a livello globale, l’assistenza sanitaria è così redditizia per gli hacker in quanto mirano a recuperare informazioni sull’assicurazione sanitaria, numeri di cartelle cliniche e, talvolta, anche numeri di previdenza sociale.
Inoltre, il settore dei fornitori di hardware ha registrato il maggior incremento di attacchi, con un aumento drammatico del 183%. Questa impennata sottolinea l’espansione del raggio d’azione dei criminali informatici, che cercano di sfruttare le vulnerabilità in vari settori.
Analisi degli attacchi informatici per area geografica
L’Africa ha fatto registrare la media più alta di attacchi informatici settimanali per organizzazione nel secondo trimestre del 2024, con una media di 2.960 attacchi e segnando un aumento del 37% rispetto allo stesso periodo del 2023. L’America Latina ha fatto registrare l’aumento più significativo, con un incremento del 53% rispetto all’anno precedente e una media di 2.667 attacchi a settimana. La regione Asia-Pacifico (APAC) ha seguito con un aumento del 23%, evidenziando la diffusione globale delle minacce informatiche.
Attacchi ransomware per area geografica e settore
Nel secondo trimestre del 2024, gli attacchi ransomware con estorsione pubblica hanno registrato un aumento del 13% rispetto all’anno precedente, per un totale di circa 1.200 incidenti. Il Nord America è stato il più colpito, con il 58% di tutti gli attacchi ransomware segnalati, nonostante un leggero calo del 3% rispetto all’anno precedente. L’Europa ha registrato il 19% degli incidenti, segnando un notevole calo del 28%, mentre la regione APAC ha registrato il maggiore incremento con un’impennata del 38%, rappresentando il 16% degli attacchi.
In termini di impatto industriale, il settore manifatturiero è stato il più colpito, rappresentando il 29% delle vittime di attacchi ransomware estorti pubblicamente a livello globale, con un significativo aumento del 56% rispetto all’anno precedente. Segue il settore sanitario, che rappresenta l’11% degli attacchi e registra un aumento del 27%. Il settore Retail/Wholesale ha registrato il 9% degli attacchi, con un notevole calo del 34% rispetto all’anno precedente. In particolare, i settori delle comunicazioni e dei servizi di pubblica utilità hanno registrato un aumento vertiginoso degli incidenti ransomware, con incrementi rispettivamente del 177% e del 186%.
(*) Questi dati provengono da “siti della vergogna” gestiti da gruppi di ransomware a doppia estorsione, che rendono pubbliche le informazioni sulle vittime. Sebbene queste fonti abbiano pregiudizi intrinseci, forniscono indicazioni preziose sul panorama del ransomware.
Suggerimenti per prevenire e mitigare il rischio di un attacco
Le organizzazioni devono adottare misure proattive per salvaguardare i propri dati e sistemi. Di seguito alcune strategie ispirate alle best practice di Check Point Software:
-
Migliorare la posizione di sicurezza: aggiornare e applicare regolarmente le patch ai sistemi per eliminare le vulnerabilità. Le misure di sicurezza a più livelli, compresi i firewall e la protezione degli endpoint, sono essenziali.
-
Formazione e sensibilizzazione dei dipendenti: sessioni di formazione regolari possono istruire i dipendenti sulle ultime minacce informatiche e sulle tattiche di phishing, promuovendo una cultura di vigilanza.
-
Prevenzione avanzata delle minacce: utilizzare tecnologie come sandboxing e strumenti anti-ransomware per rilevare e bloccare attacchi sofisticati.
-
Adottare un’architettura a fiducia zero (zero-trust): implementare una rigorosa verifica dell’identità di ogni persona e dispositivo che tenti di accedere alle risorse di rete.
-
Backup regolari e pianificazione della risposta agli incidenti: assicurare backup regolari dei dati critici e sviluppare piani di risposta agli incidenti completi per affrontare e mitigare rapidamente l’impatto degli attacchi.
-
Segmentazione della rete: isolare i sistemi critici per limitare la diffusione degli attacchi e proteggere le informazioni sensibili.
-
Gestione delle vulnerabilità: effettuare regolarmente valutazioni delle vulnerabilità e test di penetrazione, dando priorità agli sforzi di rimedio in base all’impatto potenziale.
Il drammatico aumento degli attacchi informatici a livello globale, in particolare degli incidenti da ransomware, segnala l’urgente necessità di solide strutture di sicurezza informatica. Le organizzazioni devono dare priorità alla sicurezza informatica, adottando strategie personalizzate per combattere efficacemente l’evoluzione del panorama delle minacce. Implementando misure di sicurezza avanzate, promuovendo una cultura di consapevolezza e preparandosi a potenziali incidenti, le aziende possono difendersi meglio dall’incessante ondata di minacce informatiche. Il momento di agire è adesso, prima che la prossima ondata di attacchi colpisca.
Check Point Research
Check Point Research fornisce le principali informazioni sulle minacce informatiche ai clienti di Check Point Software e alla più ampia community di intelligence. Il team di ricerca raccoglie e analizza tutti i dati relativi agli attacchi mondiali rilevati da ThreatCloud per tenere a bada gli hacker e garantire che tutti i prodotti Check Point siano aggiornati con le protezioni più recenti. Il team di ricerca è composto da oltre 100 analisti e ricercatori che collaborano con altri vendor di sicurezza, forze dell’ordine e numerosi CERT.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) è tra i fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered che protegge oltre 100.000 organizzazioni a livello globale. Check Point sfrutta la potenza dell’AI, ovunque, per migliorare l’efficienza e l’accuratezza della sicurezza informatica attraverso la sua Infinity Platform, con tassi di identificazione leader nel settore che consentono di anticipare le minacce in modo proattivo e con tempi di risposta più rapidi e smart. La piattaforma completa comprende tecnologie cloud-delivered che consistono in Check Point Harmony per proteggere l’ambiente di lavoro, Check Point CloudGuard per proteggere il cloud, Check Point Quantum per proteggere la rete e Check Point Infinity Core Services per operazioni e servizi di sicurezza collaborativi.