Gli attacchi cyber sono aumentati del 28% con trend globali inaspettati. Lo rileva ilm Cyber attacks Report Q3 2022. Appena tre giorni dopo l’invasione dell’Ucraina, il 27 febbraio, Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornitore leader di soluzioni di sicurezza informatica a livello globale, ha rilevato un aumento del 196% degli attacchi cyber al settore governativo-militare dell’Ucraina e un aumento del 4% degli attacchi per organizzazione in Russia.
Attacchi cyber, non solo guerra
Non sono solo le attività informatiche legate alla guerra ad aver registrato un forte aumento negli ultimi mesi. Sembra che gli hacker e i gruppi d’attacco abbiano acquisito slancio e fiducia, attaccando obiettivi che sembrano essere infiniti in tutto il mondo. In Europa, Moody’s Investors Service ha citato nell’ultimo report la crescita degli attacchi cyber in tutto il continente. Il secondo distretto scolastico più grande degli Stati Uniti, LA Unified School District, a settembre ha subito una “significativa interruzione dell’infrastruttura”.
In Australia, la società di telecomunicazioni Optus, di proprietà di Singtel, ha subito una delle più grandi violazioni informatiche nella storia del Paese, seguita data hack di Medibank, la più grande assicurazione sanitaria australiana. A ottobre, Woolworths, una delle più grandi catene di supermercati australiane, ha subito una data breach e, dopo l’attacco di Optus, è stata violata anche una seconda filiale australiana di Singtel, Dialog, una società di consulenza IT.
Attacchi cyber, i dati
Nell’ultimo trimestre, il Q322, CPR ha rilevato che gli attacchi globali sono aumentati del 28% rispetto allo stesso periodo nel 2021. Il numero medio settimanale di attacchi per organizzazione, in tutto il mondo, ha superato le 1.130 unità. Sebbene quest’anno si sia registrato un aumento, esso si è stabilizzato rispetto al forte incremento registrato nel 2021.
Questo potrebbe essere un’indicazione di come le imprese e i governi stiano affrontando i rischi aumentando gli investimenti nelle loro strategie di sicurezza informatica e concentrandosi maggiormente sulla ricerca e l’arresto degli hacker. L’Europa è sotto la media globale, in media, 896 attacchi settimanali per organizzazione. Invece, l’Italia è a quota 1,153 con un aumento del 18%.
In un report pubblicato nell’agosto del 2022, CPR aveva rilevato che il settore dell’istruzione stava subendo attacchi settimanali più che doppi rispetto ad altri settori. Questo trend è stato confermato: nel terzo trimestre di quest’anno il settore Education/Research ha subito una media di 2.148 attacchi settimanali per organizzazione, con un aumento del 18% rispetto al terzo trimestre 2021.
Attacchi cyber: il ransomware
Nel “Cyber Attack Trends: 2022 Mid-Year Report”, Check Point ha indicato il ransomware come la minaccia numero uno per le organizzazioni, arrivando a minacciare gli Stati-Nazione. In generale, il numero di attacchi ransomware è diminuito a livello mondiale dell’8% rispetto al terzo trimestre del 2021. Ciò potrebbe essere dovuto a uno spostamento verso metodi di attacco alternativi, come le botnet e l’hacktivismo. Tuttavia, il ransomware continua ad attirare l’attenzione del pubblico e a causare disruption.
In termini di attacchi ransomware, il settore sanitario è stato il più bersagliato nel terzo trimestre del 2022, con un’organizzazione su 42 colpita e una crescita su base annua del 5%. Il secondo settore è quello degli ISP/MSP, dove è stata colpita un’organizzazione su 43, con un calo del 25% rispetto all’anno precedente. Segue il settore finanziario/bancario, dove un’organizzazione su 49 è stata colpita da ransomware, con un aumento del 17% nell’ultimo anno.
Il settore del retail è quello che ha registrato il maggior incremento su base annua degli attacchi ransomware, con un aumento del 39% rispetto al terzo trimestre del 2021.