Il mondo della sicurezza informatica è un campo di battaglia in continua evoluzione. Le ombre delle minacce informatiche del 2023 incombono ancora, e il primo trimestre del 2024 ha assistito a un interessante cambiamento nel panorama degli attacchi, sia nella frequenza, sia nella natura delle minacce. In questo periodo di tempo, Check Point Research (Cpr) ha infatti registrato un notevole aumento del numero medio di attacchi informatici per organizzazione a settimana, raggiungendo quota 1308, con un incremento del 5% rispetto al primo trimestre del 2023 ma del 28% rispetto all'ultimo trimestre del 2023. Questa escalation non è solo un numero, ma un forte richiamo alla persistenza e all'evoluzione del panorama delle minacce. Il cospicuo aumento rispetto al quarto trimestre del 2023 accentua la preoccupante tendenza di una rapida escalation.

Fonte: Check Point Research

Ancora una volta, il settore dell'istruzione/ricerca, con una media di 2454 attacchi settimanali per organizzazione, risulta essere in testa alla classifica delle industry prese di mira dai criminali informatici, seguito dai settori governativo/militare (1692 attacchi settimanali) e sanitario (1605 attacchi per organizzazione).

Questi dati segnalano un'allarmante vulnerabilità in settori fondamentali per il funzionamento della società. A sottolineare il cambiamento strategico nella preferenza degli obiettivi da parte dei criminali informatici risulta essere, tuttavia, il sostanziale aumento su base annua degli attacchi al settore dei fornitori di hardware, con un incremento del 37%. La crescente dipendenza del settore dall'hardware per l'IoT e per i dispositivi intelligenti rende questi fornitori obiettivi lucrativi per i criminali informatici.

Fonte Check Point Research

In termini di aree geografiche, l'Africa è salita alla ribalta con una media di 2373 attacchi settimanali per organizzazione, con un aumento del 20% rispetto allo stesso periodo del 2023. Nello stesso periodo, l'America Latina ha registrato un calo del 20%, forse a indicare uno spostamento dell'attenzione o un miglioramento delle misure difensive nella regione. Un ulteriore motivo potrebbe essere un temporaneo spostamento dell'attenzione dei criminali informatici su altre aree più vulnerabili. I dati hanno anche rivelato un quadro sfumato di intensità e tipi diversi di minacce informatiche nelle varie parti del mondo, sottolineando la natura dinamica e complessa della guerra informatica. In particolare, nel primo trimestre del 2024 il Nord America è risultato essere la regione più colpita dagli attacchi ransomware, con il 59% dei quasi 1000 attacchi ransomware pubblicati (informazioni ricavate dai siti della vergogna) seguito da Europa (24%) e Apac (12%). L'aumento maggiore degli attacchi segnalati rispetto al primo trimestre del 2023 è stato registrato in Europa, con un significativo incremento del 64%. Questo notevole aumento potrebbe essere attribuito a fattori quali la maggiore digitalizzazione dei servizi e gli ambienti normativi che possono rendere le organizzazioni più vulnerabili o bersagli visibili. Il Nord America, invece, ha registrato un aumento del 16%, indicando un'attenzione costante degli aggressori verso questa regione.

Il settore più colpito a livello globale è stato quello manifatturiero con il 29% degli attacchi ransomware pubblicati e quasi il doppio degli attacchi segnalati rispetto all'anno precedente, seguito dal settore sanitario con l'11% (e un aumento del 63% rispetto all'anno precedente) e dal commercio al dettaglio/grossisti con l'8% degli attacchi. Il settore delle comunicazioni ha registrato il più alto incremento su base annua degli attacchi ransomware (+177%), pur costituendo solo il 4% degli attacchi pubblicati nel trimestre. L'aumento degli attacchi informatici in questo settore potrebbe essere stato alimentato dalla rapida trasformazione digitale, con l'integrazione di tecnologie come il 5g e l'IoT, che ampliano le vulnerabilità, mentre il suo ruolo critico e la gestione di dati sensibili lo rendono un obiettivo primario per diverse minacce, tra cui lo spionaggio promosso dagli Stati e il furto di dati. Il settore manifatturiero, invece, ha registrato il secondo più alto aumento di attacchi ransomware con il 96% su base annua ed è un obiettivo primario comune a causa della sua forte dipendenza dalla tecnologia interconnessa e delle capacità di sicurezza indebolite dall'uso di tecnologie industriali tradizionali. Secondo Cpr, le aziende devono adottare un approccio multiforme alla sicurezza informatica, che comprenda solidi backup dei dati, corsi di formazione costanti sulla consapevolezza informatica, patch di sicurezza tempestive, forte autenticazione degli utenti e soluzioni anti-ransomware avanzate.

L'impegno proattivo con le difese basate sull'intelligenza artificiale può rafforzare in modo significativo la resilienza di un'organizzazione contro queste minacce. In risposta a questa escalation, i progressi nelle tecniche di difesa, nel rilevamento e nell'analisi delle minacce e nell'individuazione precoce di anomalie e nuovi modelli di attacco, in particolare nell'intelligenza artificiale, sono diventati fondamentali. ThreatCloud Ai di Check Point ad esempio, che è alla base di tutte le sue soluzioni, sfrutta l'Ia e i big data per contrastare le minacce più sofisticate riducendo al minimo i falsi positivi. In conclusione, il primo trimestre del 2024 ha messo in evidenza la necessità di strategie di cybersecurity adattive per contrastare l'evoluzione del panorama delle minacce. L'aumento degli attacchi a settori e regioni specifiche, unito alla complessità delle tattiche del ransomware, evidenzia la necessità di approcci alla sicurezza informatica completi e orientati alla prevenzione. Mentre continuiamo a navigare in questo terreno difficile, la consapevolezza, la preparazione e l'innovazione nelle strategie di difesa rimangono i nostri alleati più forti.