Cyber Report 2023: Assintel – Confcommercio ha realizzato il primo Rapporto annuale sull’evoluzione della sicurezza informatica. I dati sono preoccupanti: + 184% di attacchi informatici nel mondo. Il 61% proviene dal dark web e il 70% sono malware. Cresce la diffusione del ransomware in Italia. Le piccole e medie imprese (PMI) continuano a essere il bersaglio preferito dagli attaccanti informatici.
Analisi degli attacchi cyber del 2023: tendenze e impatti
Nel 2023 si è verificato un aumento del 184% degli attacchi informatici rispetto all’anno precedente, con un totale di 7.068 osservati durante l’anno. E’ interessante notare che il 61% di questi proviene dal dark web.
Il picco si è verificato durante la primavera. In particolare, aprile ha registrato il maggior numero di attacchi, seguito poi da marzo, novembre, luglio e infine giugno. L’inizio dell’anno, ovvero gennaio e febbraio hanno mostrato invece una minor attività criminale. Geograficamente, si è verificato un aumento del 50% nel continente americano e del 27% in Europa.
Se si guarda all’Italia, gli attacchi nel primo semestre del 2023 hanno registrato un aumento dell’85.7% rispetto al trimestre precedente. Le PMI rimangono le vittime favorite per i cyber criminali e questo rappresenta un dato preoccupante considerando che il tessuto imprenditoriale italiano si compone principalmente di micro, piccole e medie imprese, le quali tendono ad essere carenti nelle difese contro attacchi informatici.
Gli esperti sono sempre più preoccupati per gli impatti degli attacchi cyber: nel 2023, il 91% di essi è stato classificato come grave o gravissimo, con il 24% che ha causato impatti critici. Questi dati mettono in luce le notevoli conseguenze in ambito economico, legale e reputazionale per le vittime.
Anche nel 2024 questa tendenza non sembra arrestarsi: il rapporto Clusit 2024 ha rivelato un continuo aumento degli attacchi sia a livello globale che nel panorama italiano. Complessivamente, dal 2018 al 2023, sono cresciuti del 79%.
Per approfondire > Rapporto Clusit 2024: l’Italia la più colpita dell’UE
Malware, phishing e ransomware le tecniche più utilizzate secondo il cyber report 2023 di Assintel
Secondo il Cyber Report 2023 di Assintel, i malware hanno rappresentato la tecnica più sfruttata: hanno raggiunto il 70% degli attacchi. A seguire, invece tecniche e vulnerabilità sconosciute. E’ importante sottolineare che la maggior parte degli attacchi (il 67%) ha avuto impatti gravi, mentre quasi un quarto impatti critici.
Continua a rappresentare una minaccia importante il ransomware. Nel primo trimestre del 2023, sono stati attaccati tramite questa tattica criminale ben 898 obiettivi in diversi Paesi. Il numero delle vittime è quindi cresciuto del 19% rispetto al trimestre precedente. Nello specifico, le vittime in Italia hanno subito una crescita del 85.7% rispetto al quarto trimestre del 2022.
Per quanto riguarda il secondo trimestre del 2023, le vittime di ransomware registrate sono state 1452, con un aumento del 62% rispetto al trimestre precedente, Le PMI hanno rappresentato l’80% delle vittime. Se si guarda al panorama globale, ad essere state maggiormente colpite sono state le aziende di servizi (47% delle vittime).
Anche il phishing ha rappresentato una minaccia significativa per la sicurezza informatica nel 2023: gli attaccanti si sono ingegnati per creare metodi innovativi per ingannare gli utenti e ottenere dati sensibili (ad esempio password e dati economici).
Durante il secondo semestre del 2023, si è osservato un persistente aumento degli attacchi ransomware, coinvolgendo un totale di 2.616 vittime distribuite in 94 nazioni diverse. Le organizzazioni criminali responsabili di questi attacchi hanno mantenuto la loro operatività: sono stati identificati in totale 52 gruppi attivi. Tra i paesi più colpiti figurano gli Stati Uniti, seguiti dal Regno Unito, dal Canada, dalla Germania e dall’Italia. Tra i settori più colpiti troviamo: manifatturiero, servizi, costruzioni, finanza e sanità.
Per saperne di più > Subire un attacco ransomware non esime dalle responsabilità di protezione dati: il Garante Privacy sanziona la regione Lazio
La parola agli esperti…
Il coordinatore del Cyber Think Tank Assintel, Pierguido Iezzi, ha dichiarato che:
“È evidente ormai come ogni azienda, indipendentemente dalle sue dimensioni, rappresenti un bersaglio accessibile, sia che si tratti di un’azienda di grandi dimensioni o di una piccola impresa, le operazioni, il marchio, la reputazione e i canali sono potenzialmente a rischio”.
Ciò conferma la necessità di proteggersi, indipendente dalla dimensione della propria azienda, data la crescente vulnerabilità delle aziende di tutte le dimensioni.
Per approfondire > Endpoint Detection and Response (EDR) per combattere le minacce informatiche odierne
Cerchi una soluzione di sicurezza per la tua azienda? Seqrite ha sistemi di individuazione comportamentale e di analisi proattiva, nonché funzionalità di protezione antimalware, anti phishing e anti ransomware che proteggono con efficacia i tuoi sistemi da attacchi informatici!