Nel Q1 2023, il mondo ha assistito a un aumento dei cyberattacchi, sia in termini di volume che di complessità, tra un cybercrime che si espande e il concetto di malware che si evolve. Le organizzazioni di diversi settori sono state prese di mira da campagne sofisticate e malevole, che hanno sfruttato vari strumenti e tecniche per raggiungere i loro obiettivi. Tra questi, spiccano l’uso di ChatGPT per generare codice maligno, la trasformazione dell’app 3CXDesktop in un trojan per compromettere le catene di fornitura e l’exploit della vulnerabilità RCE critica nel servizio MSMQ di Microsoft.
Questi sono solo alcuni degli esempi più recenti che dimostrano come i criminali informatici non abbiano intenzione di fermarsi e continuino a innovare i loro metodi di attacco.
La ricerca di Check Point Research: settore Education/Research il più bersagliato
Secondo il rapporto di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, la media globale degli attacchi settimanali è cresciuta del 7% rispetto allo stesso periodo del 2022, con una media di 1.248 attacchi a settimana. Il settore Education/Research è stato il più bersagliato, con una media di 2.507 attacchi settimanali per organizzazione, registrando un aumento del 15% rispetto al primo trimestre del 2022.
Il settore Government/Military è stato il secondo più colpito, con una media di 1.725 attacchi a settimana, segnando un incremento del 3% rispetto all’anno precedente. Anche il settore Healthcare ha visto un aumento significativo, con una media di 1.684 attacchi a settimana, mostrando una crescita del 22% rispetto all’anno precedente. Tuttavia, il cambiamento più rilevante si è verificato nel settore Retail/Wholesale, che ha subito il più alto aumento, con il 49% in più rispetto all’anno precedente e una media di 1.079 attacchi a settimana.
Proteggiti con Bitdefender, Leader in Cybersecurity
Il report di CPR evidenzia anche la scoperta di Rorschach, il ransomware più veloce a cifrare i dati delle vittime, che mostra come gli attaccanti siano sempre più determinati e rapidi nel perpetrare i loro crimini.
Cybercrime e malware: dove si sono verifati più attacchi?
Dal punto di vista geografico, la regione africana si conferma la più colpita dagli attacchi informatici, con una media di 1.983 attacchi per organizzazione a settimana, anche se si registra una leggera flessione del 2% rispetto al primo trimestre del 2022. La regione APAC, invece, ha subito il maggior incremento degli attacchi su base annua, con un salto del 16%, arrivando a una media di 1.835 attacchi per organizzazione a settimana.
Segue la regione nordamericana, che ha subito un aumento del 9% su base annua, con una media di 950 attacchi per organizzazione a settimana. L’Europa si posiziona al quarto posto, con una media di 1.025 attacchi per organizzazione a settimana, ma con una crescita del 6% degli attacchi nello stesso periodo.
Di seguito la “classifica” delle regioni più colpite, tra parentesi la media attacchi settimanale:
- Africa (1983)
- APAC (1835)
- America Latina (1585)
- Europa (1585)
- Nord America (950)
Il Security Report 2023 evidenzia anche come le autorità di diversi Paesi stiano introducendo o aggiornando normative e politiche in materia di cybersecurity, al fine di sensibilizzare le organizzazioni sui rischi e sulle conseguenze degli attacchi informatici e di migliorare la prevenzione, il rilevamento e la risposta agli stessi. Tra le misure proposte o già adottate ci sono nuovi requisiti di corporate governance, notifica e reporting degli incidenti, supervisione e sicurezza degli asset. Le organizzazioni sono chiamate a adeguare i loro programmi di compliance in materia di cybersecurity entro quest’anno.
- Guarnaccia, Ettore (Autore)