Yarix ha recentemente redatto Y-Report 2024, uno studio sul panorama degli eventi e degli incidenti informatici che hanno interessato il mondo nel corso dell’anno, con particolare focus sull’Italia. Stando ai risultati di Y-Report 2024, l’Italia si conferma tra i 5 Paesi più bersagliati al mondo dai ransomware e malware infostealer.
Un’overview dello scenario del 2023
Nel corso del 2023, i sistemi di monitoraggio del Security Operation Center di Yarix (YSOC) hanno rilevato circa 311 mila eventi di sicurezza, un aumento dell’87% rispetto al 2022. Di questi, circa 83 mila (il triplo rispetto al 2022) hanno portato a perdita di dati, manomesso integrità dei sistemi e, nei casi più gravi, compromissione dei servizi. Inoltre, gli eventi di gravità critica hanno subito un aumento del 300%, conseguenza delle numerose vulnerabilità emerse in applicativi software di uso comune.
Secondo Y-Report 2024, i settori più colpiti sono stati quello della manifattura, con il 15% degli incidenti, a causa della presenza di molti sistemi legacy, quello della moda e della vendita al dettaglio, con il 14% degli incidenti, data l’elevata esposizione legata alla presenza globale degli shop online, e quello dell’energia, con il 10% degli incidenti.
“L’analisi evidenzia un aumento significativo degli eventi di sicurezza nel 2023. Tuttavia, riscontriamo anche un forte impegno verso l’innovazione tecnologica per affrontare le sfide di sicurezza informatica. L’aumento degli attacchi rilevati è infatti da attribuire anche agli sviluppi di nuovi scenari di monitoraggio che sfruttano tecnologie avanzate come Machine Learning (ML) e Intelligenza Artificiale (IA), le quali hanno portato a una maggiore efficacia nell’identificazione delle minacce”,ha dichiarato Mirko Gatto, CEO di Yarix e Head della Digital Security di Var Group.
Ransomware in aumento, specialmente in Italia
Il nostro Paese è al quinto posto in una classifica un po’ infelice: quella dei Paesi più colpiti da attacchi ransomware. Infatti, l’Italia si trova subito dopo tati Uniti, Regno Unito, Germania e Canada come Paese più colpito.
Yarix Cyber Threat Intelligence (YCTI) ha mappato, a livello globale, 4474 incidenti ransomware, causati da 65 gruppi criminali diversi. Tra questi, LockBit risulta il gruppo più attivo, contribuendo da solo al 22% degli attacchi totali. Il dato è destinato a diminuire nel 2024, date le operazioni compiute ai danni di questo gruppo criminale.
Naviga in sicurezza – Ottieni da questo link il 71% di Sconto con NordVPN
Anche rispetto al ransomware, il settore manifatturiero si conferma il settore più colpito (19%). Seguono quello dell’IT (12%), finanza (11%), sanità pubblica e privata (9%), e educazione (6%). Complessivamente, questi settori hanno registrato il 57% attacchi totali ad opera dei ransomware.
Nessun dato è al sicuro: la minaccia degli infostealer
Nel corso dello scorso anno, il team YCTI ha identificato oltre 193 milioni di credenziali compromesse a livello globale da malware infostealer, un aumento del 180% rispetto al 2022. I dati sono stati esfiltrati da 2,8 milioni di sistemi compromessi, con oltre 60 mila credenziali esfiltrate riconducibili a portali aziendali, come, ad esempio, VPN e firewall di diversi vendor. I criminali informatici in seguito rivendono queste credenziali nei mercati underground e le sfruttano per ottenere l’accesso iniziale a un sistema aziendale.
L’Italia si posiziona al ventesimo posto su scala mondiale per sistemi compromessi identificati, con un totale di oltre 38 mila dispositivi compromessi (+123 % rispetto al 2022), e al terzo posto su scala europea, preceduta da Spagna (60 mila) e Germania (47 mila) e seguita da Francia (36 mila), Polonia (32 mila) e Regno Unito (29 mila).
Molti di questi attacchi sono guidati da sentimenti politici e attivisti
Il fenomeno dell‘hacktivismo, ossia hacking guidato da sentimenti politici e attivisti, è in aumento. Nel 2023 sono nati e si sono consolidati gruppi hacktivisti pro-Russia, che hanno attuato nuove tattiche volte a destabilizzare i Paesi europei sfruttando le tensioni sociali interni alle società occidentali. La strategia adottata da questi gruppi è quella della dottrina sovietica delle “misure attive”, per influenzare la società civile del nemico e provocare disordini pubblici al suo interno.
YCTI ha inoltre registrato un aumento delle operazioni condotte da hacktivisti pro-Palestina/filo-arabi/filo-musulmani, molti dei quali affiliati a Indonesia e Malaysia, e pro-Israele, riconducibili in maggioranza a India e la stessa Israele, relativamente all’escalation del conflitto Israele-Hamas.
Il settore più colpito dagli attacchi hacktivisti è quello dei trasporti, presi di mira da attacchi DDoS volti a impedire il funzionamento dei sistemi e destabilizzare le infrastrutture IT. Ciò avviene sia per generare dei disagi ad aziende e consumatori che per sfruttare l’eco mediatica rivendicando l’attacco nei canali di comunicazione ufficiali dei gruppi.
Per maggiori informazioni, vi invitiamo a consultare il report completo.
- Cervelli, Riccardo (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📀 Lidl è anche un fornitore di servizi cloud
☁️Vmware Explore 2024: Broadcom rivoluziona il mondo del cloud e dell'AI annunciando importanti novità
🔐AI generativa: una nemica o una alleata per la cybersecurity?
📶Le reti 5G giocano un ruolo fondamentale nello sviluppo dello smart manufacturing
🎙️Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
