A ottobre il Global Threat Intelligence Report di Check Point ha registrato un’impennata delle minacce IT globali, con in prima fila il ransomware e i rischi collegati alla GenAI. L’indagine, svolta dalla divisione di Threat Intelligence Check Point Research, mostra che in Italia le organizzazioni hanno subìto in media 2.249 attacchi a settimana (-2% vs ottobre 2024), 13,8% in più degli attacchi registrati a livello globale. Le organizzazioni di tutto il mondo hanno, infatti, subito in media 1.938 attacchi informatici a settimana. Ciò rappresenta un +2% rispetto a settembre e del +5% su base annua, confermando la continua escalation delle minacce informatiche globali.
Unico approccio efficace contro ransomware resta la prevenzione
Omer Dembinsky, Data Research Manager presso Check Point Research I dati di ottobre mostrano che, insieme all’aumento del numero complessivo di attacchi, la vera preoccupazione è rappresentata dai risultati finali. Come ad esempio l’aumento degli attacchi ransomware riusciti. Inoltre, i rischi di esposizione dei dati tramite la GenAI e altri mezzi minacciano di fornire agli aggressori ulteriori strumenti per sferrare attacchi futuri. Questa evoluzione crea nuove sfide per i difensori. L’unico approccio efficace è quello della prevenzione, basato sull’intelligenza artificiale in tempo reale. Oltre che sull’intelligence proattiva delle minacce per bloccare gli attacchi prima che causino danni.
Attenzione alle informazioni sensibili
Con la rapida espansione dell’uso aziendale degli strumenti di GenAI, Check Point Research ha identificato una crescente esposizione dei dati sensibili. A ottobre, uno su 44 prompt GenAI provenienti dalle reti aziendali presentava un alto rischio di fuga di dati. Con un impatto sull’87% delle aziende che utilizzano regolarmente la GenAI. Un ulteriore 19% delle richieste conteneva informazioni potenzialmente sensibili.
I rischi del ransomware
Questi rischi coincidono con un +8% dell’utilizzo medio giornaliero tra gli utenti aziendali. In particolare, si registra un aumento dell’esposizione del codice sorgente e delle credenziali rispetto ad altri tipi di dati. Come le informazioni personali identificabili (PII) e le informazioni finanziarie. Nonostante parte dell’utilizzo avvenga tramite strumenti gestiti, le organizzazioni utilizzano ancora in media 11 diversi strumenti GenAI al mese, maggior parte dei quali probabilmente non è supervisionata.
Questi i comparti più esposti alle minacce
Il settore dell’istruzione è rimasto il più colpito a livello globale, con una media di 4.470 attacchi settimanali per organizzazione (+5% su base annua). Seguono le telecomunicazioni con 2.583 attacchi settimanali (+2% su base annua), mentre le istituzioni governative hanno subito 2.550 attacchi a settimana (-2% su base annua). È importante notare anche l’aumento del 40% su base annua nel settore dell’ospitalità che, con l’avvicinarsi delle festività natalizie è passato dall’ottavo al quinto posto nella classifica dei settori più colpiti a ottobre. A livello regionale, l’America Latina ha registrato il volume di attacchi più elevato, seguita dall’Africa e dall’APAC. L’Europa ha registrato un moderato aumento del 4%, mentre il Nord America ha registrato un incremento del 18% su base annua, dovuto in parte all’intensificarsi delle minacce ransomware.
Qilin, Akira e Sinobi i principali gruppi di ransomware
Il ransomware rimane una delle minacce informatiche più pericolose, con 801 incidenti segnalati pubblicamente a livello globale a ottobre, segnando un +48% su base annua. Il Nord America ha rappresentato il 62% di tutti i casi segnalati, seguito dall’Europa (19%). Gli Usa da soli hanno rappresentato il 57% degli incidenti globali, seguono Canada (5%) e Francia (4%). I principali gruppi di ransomware nel mese di ottobre sono stati Qilin (22,7%), Akira (8,7%) e Sinobi (7,8%), responsabili complessivamente di quasi il 40% degli attacchi segnalati. Trai i settori più colpiti a livello globale i servizi alle imprese (12%), i beni e servizi di consumo (10,5%), la produzione industriale (10,4%).
