Q3 2024, in Italia impennata record di cyberattacchi

Tra i settori più bersagliati quello dell'istruzione/ricerca, seguono i comparti governativo/militare e sanitario.

cyberattacchi

Check Point : nel terzo trimestre 2024 il panorama digitale mondiale ha registrato un’escalation senza precedenti di cyberattacchi sia nel volume che nell’intensità. Facendo anche luce sull’evoluzione delle tattiche dei criminali informatici e sull’urgente necessità di rafforzare le difese informatiche.

Una crescita a tripla cifra, record di cyberattacchi

Nel trimestre in esame la media degli attacchi informatici settimanali per organizzazione ha raggiunto il massimo storico di 1.876, +75% rispetto allo stesso periodo del 2023 e +15% rispetto al trimestre precedente. In Italia, il dato è ancora più alto con 2.301 attacchi in media per settimana, ovvero una crescita del 115% rispetto allo stesso periodo dell’anno precedente. Questa impennata sottolinea la tendenza a rendere sempre più frequenti e sofisticate le minacce virtuali.

Gli attacchi settore per settore

Il settore dell’istruzione/ricerca è risultato il più bersagliato, con una media di 3.828 attacchi settimanali per organizzazione. I settori governativo/militare e sanitario non sono stati da meno con, rispettivamente, 2.553 e 2.434 attacchi settimanali. In particolare, il settore dei fornitori di hardware ha registrato l’aumento più significativo rispetto all’anno precedente, con un’impennata degli attacchi del 191%.

La situazione nel mondo

L’Africa è la zona che ha subito il peso maggiore delle minacce informatiche, con organizzazioni che hanno registrato una media di 3.370 attacchi a settimana, +90% rispetto all’anno precedente. Anche Europa e America Latina hanno avuto un incremento sostanziale della frequenza degli attacchi, a dimostrazione del fatto che nessuna regione è immune alle insidie degli attacchi informatici.

Ransomware: una minaccia persistente

Anche se leggermente inferiori rispetto all’anno precedente, gli attacchi ransomware hanno rappresentato una sfida notevole, con oltre 1.230 incidenti resi pubblici dai gruppi di estorsione. Il Nord America è stato il più colpito, con il 57% di tutti gli incidenti segnalati, seguito dall’Europa con il 24% e dalla regione dell’Asia Pacifica con il 13%. Il settore manifatturiero è risultato il più colpito, con il 30% degli attacchi segnalati, evidenziando l’ampia portata del ransomware in diversi settori. Segue il settore sanitario con il 13%, mentre il settore della vendita al dettaglio/all’ingrosso rappresenta il 10%.

Trend e strategie di difesa

I dati del terzo trimestre 2024 ricordano che il panorama delle minacce informatiche è in continua evoluzione. Le organizzazioni di tutto il mondo devono dare priorità al rafforzamento delle difese informatiche e alla promozione di una cultura della resilienza informatica. Poiché i criminali informatici continuano a perfezionare le proprie tattiche, essere all’avanguardia non è solo consigliabile, è imperativo.

In Italia record di cyberattacchi

La crescente frequenza e sofisticazione degli attacchi informatici sottolinea la necessità di strategie di sicurezza complete che vadano oltre le difese tradizionali. Le seguenti strategie si basano sulle best practice di Check Point Software:

  • rilevamento avanzato delle minacce. Utilizzare tecnologie come sandboxing e strumenti anti-ransomware per identificare e bloccare attacchi sofisticati.
  • Implementare un’architettura Zero Trust. Applicare una rigorosa verifica dell’identità per ogni individuo e dispositivo che cerca di accedere alle risorse di rete.
  • Backup regolare dei dati e pianificazione della risposta agli incidenti. Eseguire regolarmente il backup dei dati critici e creare piani completi di risposta agli incidenti per affrontare gli attacchi e ridurne tempestivamente l’impatto.
  • Rafforzare la struttura di sicurezza. Mantenere i sistemi regolarmente aggiornati e patchati per risolvere le vulnerabilità. È fondamentale disporre di più livelli di sicurezza, come firewall e protezione degli endpoint.
  • Formazione e sensibilizzazione dei dipendenti. Sessioni di formazione regolari possono informare i dipendenti sui rischi più recenti e sulle tecniche di phishing, promuovendo una cultura di vigilanza.
  • Segmentazione della rete. Isolare i sistemi critici per contenere la diffusione degli attacchi e salvaguardare le informazioni sensibili.
  • Gestione delle vulnerabilità. Condurre frequenti valutazioni delle vulnerabilità e test di penetrazione, dando priorità agli sforzi per affrontare i potenziali impatti.

Una situazione che evolve sempre

Adottando un approccio proattivo alla sicurezza informatica, le organizzazioni possono salvaguardare i propri beni. Inoltre garantire la continuità delle loro operazioni di fronte a un panorama di minacce in continua evoluzione.

Nel terzo trimestre 2024 in Italia impennata record di cyberattacchi

Le statistiche e i dati utilizzati in questo report presentano i risultati rilevati da Check Point ThreatCloud A. La piattaforma analizza la telemetria dei big data e milioni di Indicatori di Compromissione (IoC) ogni giorno, con un database di informazioni sulle minacce proveniente da 150.000 reti connesse. Oltre a milioni di dispositivi endpoint, Check Point Research (CPR) e decine di feed esterni. Più di 50 motori alimentati dall’intelligenza artificiale forniscono report settimanali sugli attacchi che le soluzioni di Check Point hanno contribuito a prevenire e sulle reti organizzative protette da Check Point, suddivise per Paese e settore.