Il Security Report del 2023 di Check Point Research (CPR), la branca di Threat Intelligence di Check Point Software Technologies, illustra un anno particolarmente sfidante per la sicurezza informatica. Il report ripassa un turbolento 2022, che ha registrato un picco storico di cyberattacchi, causato dal conflitto russo-ucraino. Education e Research restano i settori più colpiti. Ma gli attacchi verso il settore Healthcare hanno avuto un incremento del 74% rispetto all’anno precedente.
Check Point Software annuncia il Security Report 2023
NordVPN – 56% di sconto sul piano annuale + 3 mesi gratis. Miglior servizio VPN in Italia.
Come rileva il report di Check Point, nel 2022 i cyberattacchi sono cresciuti del 38% rispetto all’anno precedente. Una media di 1.168 attacchi settimanali per ogni organizzazione. Il report sottolinea anche il ruolo giocato dagli aggressori e dai gruppi ransomware più piccoli e flessibili nell’approfittare dei tool collaborativi usati nell’ambiente di lavoro ibrido.
Dalla proliferazione di nuove varianti di ransomware alla diffusione dell’hacktivismo nelle zone di conflitto dell’Europa orientale e del Medio Oriente, il Security Report 2023 rivela le tendenze e i comportamenti che hanno contraddistinto l’anno appena trascorso.
I tre concetti fondamentali
I risultati principali del Security Report 2023 includono tre punti importanti: il ruolo dell’hacktivismo, del ransomware e il ruolo giocato dal cloud.
- Hacktivismo – I confini tra le operazioni informatiche sponsorizzate dallo Stato e l’hacktivismo sono diventati sempre più sfumati, poiché le nazioni agiscono nell’anonimato e nell’impunità. I gruppi di hacktivisti non legati agli Stati sono già diventati più organizzati ed efficaci che mai.
- Estorsione Ransomware – Le operazioni ransomware stanno diventando sempre più difficili da identificare e monitorare, e i meccanismi di protezione esistenti basati sul rilevamento delle attività di crittografia potrebbero diventare meno efficaci. L’attenzione si sposterà invece sul data wiping e sul rilevamento dell’esfiltrazione.
- Cloud – Gli attacchi basati sul cloud sono diventati sempre più frequenti e pericolosi per le organizzazioni, registrando un incremento del 48% nel 2022 rispetto all’anno precedente. La tendenza degli attaccanti a mirare agli IP dei provider di servizi cloud dimostra la loro volontà di accedere facilmente ai dati sensibili e ai servizi essenziali.
Il punto di vista dei CISO
Il documento fornisce anche dei consigli specifici per i responsabili della sicurezza informatica. Soprattutto, per evidenziare le misure di protezione necessarie per il prossimo anno. Tra queste misure ci sono la semplificazione dei processi per colmare la mancanza di competenze informatiche. Ma anche la riduzione dei costi dovuti agli errori di configurazione del cloud. E l’incremento dell’impiego dell’automazione e dell’intelligenza artificiale per individuare le minacce di rete che potrebbero sfuggire alla percezione umana.
Maya Horowitz, VP Research di Check Point Software, commenta: “Non c’è dubbio, nei prossimi mesi assisteremo a un aumento del volume degli attacchi. La migrazione al cloud ha creato una superficie di attacco più ampia per i criminali informatici e gli strumenti che utilizziamo legittimamente saranno ulteriormente manipolati dai cyber-criminali. Questo è già stato dimostrato nel caso di ChatGPT, in cui i criminali informatici russi hanno cercato di aggirare le restrizioni API di OpenAI e di ottenere l’accesso al chatbot con scopi malevoli. Se a questo si aggiunge il crescente divario di competenze informatiche e la crescente complessità delle reti distribuite, abbiamo così la situazione ideale per i criminali informatici”.
“I CISO iniziare leggendo il nostro Security Report 2023 per ridurre il rischio di criminalità informatica e garantire una formazione continua sulla cybersecurity ai dipendenti. La sensibilizzazione sulle minacce attuali e sulle tattiche emergenti utilizzate dagli attaccanti può aiutare a salvaguardare le organizzazioni da minacce malevole in futuro” – conclude Horowitz.
Potete trovare tutti i dati sul Security Report 2023 di Check Point Software.
- Stallings, William (Autore)