Secondo l’analisi di Check Point gli attacchi ransomware colpiscono 1 organizzazione su 40 a settimana. Tre i settori più bersagliati: governo/militare, istruzione/ricerca e sanità. Le tensioni geopolitiche in aumento e l’hybrid working hanno portato a un aumento del ransomware del 59% su base annua. Nel secondo trimestre del 2022, CPR ha registrato un picco storico. Con un aumento del 32% degli attacchi informatici globali, rispetto al secondo trimestre del 2021. Raggiungendo una media settimanale di 1,2 mila attacchi.
Ransomware per Region
Le zone che registrano il maggior numero di attacchi informatici sono:
- Africa. La media settimanale di organizzazioni colpite è di 1 su 21, con un aumento del 21% su base annua (1 su 25 organizzazioni nel secondo trimestre del 2021)
- Europa. La media settimanale è di 1 organizzazione su 66, con un calo dell’1% rispetto all’anno precedente (1 su 65 organizzazioni nel secondo trimestre del 2021)
- Nord America. 1 su 108, con un lieve aumento dell’1% rispetto all’anno precedente (1 su 109 organizzazioni nel secondo trimestre del 2021)
- Australia e Nuova Zelanda: 1 su 113, con un aumento del 18% rispetto all’anno precedente (1 su 133 organizzazioni nel secondo trimestre del 2021).
2022: picco storico negli attacchi ransomware
L’America Latina ha registrato il maggior incremento di attacchi, con 1 organizzazione su 23 colpita settimanalmente con un aumento del 43% su base annua. Seguita poi dalla regione asiatica con una crescita del 33% su base annua, e 1 organizzazione su 17 colpita settimanalmente.
Ransomware per settore
Il settore retail ha registrato il maggior picco di attacchi ransomware, con un aumento del 182% rispetto allo stesso periodo dell’anno precedente. Subito dopo il settore dei distributori e system integrator, con una crescita del 143%, e dal settore governativo/militare. Quest’ultimo ha registrato uno sconcertante aumento del 135%, con 1 organizzazione su 24 colpita a settimana.
Attacchi informatici per settore
Il settore dell’istruzione/ricerca è diventato il più bersagliato a livello mondiale, con una media di oltre 2,3 milioni di attacchi per organizzazione a settimana e un incremento del 53% rispetto al secondo trimestre del 2021. Invece, il settore healthcare ha registrato un aumento del 60% degli attacchi informatici rispetto al secondo trimestre del 2021. Raggiungendo 1342 attacchi settimanali per organizzazione.
Attacchi informatici per Region
L’Africa è stata la regione più attaccata nel secondo trimestre del 2022, con un picco di 1,76 mila attacchi settimanali in media per organizzazione. Asia e America Latina hanno registrato numeri sbalorditivi di 1,68 e 1,60 mila attacchi in media, segnando rispettivamente un aumento del 25% e del 29% rispetto all’anno precedente.
Omer Dembinsky, Data Group Manager di Check Point Software
Gli attacchi ransomware non mostrano segni di rallentamento. Ogni settimana, 1 organizzazione su 40 da noi monitorata viene colpita da ransomware, con un aumento del 59% su base annua. Gli hacker stanno ancora sfruttando l’espansione della superficie d’attacco dovuta dal remote working e learning. Ma anche la guerra tra Ucraina e Russia fa crescere questo trend, in quanto l’aumento delle tensioni geopolitiche spinge gli hacker a schierarsi.
Check Point registra un picco storico negli attacchi ransomware
Infine, la disponibilità delle organizzazioni a soddisfare le richieste di riscatto per proteggere i pazienti ha dimostrato che il business del ransomware è altamente redditizio. Di conseguenza, gli hacker continuano a investire risorse per colpire le organizzazioni sanitarie. Raccomandiamo vivamente di prendere nota dei nostri consigli per la ransomware prevention, come il backup dei dati, l’update dei sistemi e la formazione dei dipendenti per renderli più consapevoli.
Consigli per la prevenzione del ransomware
- Eseguite il backup. Assicuratevi di eseguire il backup dei dati, possibilmente in modo costante e per tutta l’azienda.
- Siate proattivi. Vale la pena di mettere a punto una strategia di risposta; in altre parole, cosa fareste se la vostra organizzazione dovesse essere colpita da ransomware?
- Utilizzate la scansione e il filtro dei contenuti. Un metodo comune per gli hacker è quello di indurre i dipendenti a fornire le proprie credenziali di accesso tramite un link o a scaricare un file contenente malware. Potete proteggervi da queste minacce implementando una scansione e un filtro dei contenuti.
- Mantenete i sistemi aggiornati. Assicuratevi di mantenere i vostri sistemi aggiornati con le ultime patch.
- Formate i vostri dipendenti. Gli attacchi ransomware sono spesso il risultato di una scarsa formazione e/o di cattive abitudini dei dipendenti. Assicuratevi conoscano le best practice della sicurezza informatica, come la scelta di una buona password, evitare la divulgazione delle proprie password, o fare attenzione a link e contenuti che appaiono sospetti.