Nel terzo trimestre del 2024 il panorama digitale ha registrato un’impennata senza precedenti di attacchi informatici in tutto il mondo. Questo periodo ha segnato un’escalation significativa sia nel volume che nell’intensità delle minacce informatiche che le organizzazioni devono affrontare, facendo luce sull’evoluzione delle tattiche dei criminali informatici e sull’urgente necessità di rafforzare le difese informatiche.
Un’impennata record di attacchi
Nel terzo trimestre del 2024 la media degli attacchi informatici settimanali per organizzazione ha raggiunto il massimo storico di 1.876, segnando uno sconcertante aumento del 75% rispetto allo stesso periodo del 2023 e un incremento del 15% rispetto al trimestre precedente. In Italia, il dato è ancora più alto con 2.301 attacchi in media per settimana, il che significa una crescita del +115% rispetto allo stesso periodo dell’anno precedente. Questa impennata sottolinea la tendenza a rendere sempre più frequenti e sofisticate le minacce virtuali.
Attacchi per settore
Il settore dell’istruzione/ricerca è risultato il più bersagliato, con una media di 3.828 attacchi settimanali per organizzazione. I settori governativo/militare e sanitario non sono stati da meno, rispettivamente con 2.553 e 2.434 attacchi settimanali. In particolare, il settore dei fornitori di hardware ha registrato l’aumento più significativo rispetto all’anno precedente, con un’impennata degli attacchi del 191%.
Gli attacchi nel mondo. L’Africa è la zona che ha subito il peso maggiore delle minacce informatiche, con organizzazioni che hanno registrato una media di 3.370 attacchi a settimana, con un aumento del 90% rispetto all’anno precedente. Anche l’Europa e l’America Latina hanno avuto un incremento sostanziale della frequenza degli attacchi, a dimostrazione del fatto che nessuna regione è immune alle insidie degli attacchi informatici.
Ransomware: una minaccia persistente
Anche se leggermente inferiori rispetto all’anno precedente, gli attacchi ransomware hanno rappresentato una sfida notevole, con oltre 1.230 incidenti resi pubblici dai gruppi di estorsione. Il Nord America è stato il più colpito, con il 57% di tutti gli incidenti segnalati, seguito dall’Europa con il 24% e dalla regione dell’Asia Pacifica con il 13%. Il settore manifatturiero è risultato il più colpito, con il 30% degli attacchi segnalati, evidenziando l’ampia portata del ransomware in diversi settori. Segue il settore sanitario con il 13%, mentre il settore della vendita al dettaglio/all’ingrosso rappresenta il 10%.
Previsioni e come difendersi
I dati del terzo trimestre del 2024 ci ricordano che il panorama delle minacce informatiche è in continua evoluzione. Le organizzazioni di tutto il mondo devono dare priorità al rafforzamento delle difese informatiche e alla promozione di una cultura della resilienza informatica. Poiché i criminali informatici continuano a perfezionare le proprie tattiche, essere all’avanguardia non è solo consigliabile, è imperativo.
La crescente frequenza e sofisticazione degli attacchi informatici sottolinea la necessità di strategie di sicurezza complete che vadano oltre le difese tradizionali. Le seguenti strategie si basano sulle best practice di Check Point Software:
- Rilevamento avanzato delle minacce. Utilizzare tecnologie come sandboxing e strumenti anti-ransomware per identificare e bloccare attacchi sofisticati.
- Implementare un’architettura Zero Trust. Applicare una rigorosa verifica dell’identità per ogni individuo e dispositivo che cerca di accedere alle risorse di rete.
- Backup regolare dei dati e pianificazione della risposta agli incidenti. Eseguire regolarmente il backup dei dati critici e creare piani completi di risposta agli incidenti per affrontare gli attacchi e ridurne tempestivamente l’impatto.
- Rafforzare la struttura di sicurezza. Mantenere i sistemi regolarmente aggiornati e patchati per risolvere le vulnerabilità. È fondamentale disporre di più livelli di sicurezza, tra cui firewall e protezione degli endpoint.
- Formazione e sensibilizzazione dei dipendenti. Sessioni di formazione regolari possono informare i dipendenti sui rischi più recenti e sulle tecniche di phishing, promuovendo una cultura di vigilanza.
- Segmentazione della rete. Isolare i sistemi critici per contenere la diffusione degli attacchi e salvaguardare le informazioni sensibili.
- Gestione delle vulnerabilità. Condurre frequenti valutazioni delle vulnerabilità e test di penetrazione, dando priorità agli sforzi per affrontare i potenziali impatti.
Adottando un approccio proattivo alla sicurezza informatica, le organizzazioni possono salvaguardare i propri beni e garantire la continuità delle loro operazioni di fronte a un panorama di minacce in continua evoluzione.
Le statistiche e i dati utilizzati in questo report presentano i risultati rilevati dalla piattaforma Check Point ThreatCloud AI, che analizza la telemetria dei big data e milioni di Indicatori di Compromissione (IoC) ogni giorno, con un database di informazioni sulle minacce proveniente da 150.000 reti connesse, milioni di dispositivi endpoint, Check Point Research (CPR) e decine di feed esterni. Oltre 50 motori alimentati dall’intelligenza artificiale forniscono report settimanali sugli attacchi che le soluzioni di Check Point hanno contribuito a prevenire e sulle reti organizzative protette da Check Point, suddivise per Paese e settore.