Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies Ltd. il principale fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il Security Report del 2023 che evidenzia un anno particolarmente impegnativo per la sicurezza informatica. Il report ripercorre un turbolento 2022, che ha visto i cyberattacchi raggiungere un massimo storico, dovuto al conflitto russo-ucraino. Education e Research rimangono i settori più bersagliati, ma gli attacchi verso il settore Healthcare hanno registrato un aumento del 74% rispetto all’anno precedente.
Come emerge dal report di Check Point, nel 2022 gli attacchi informatici sono aumentati del 38% rispetto all’anno precedente, con una media di 1.168 attacchi settimanali per ogni organizzazione. Il report evidenzia anche il ruolo svolto dagli attaccanti e dai gruppi ransomware più piccoli e agili nello sfruttare i tool collaborativi utilizzati nell’ambiente di lavoro ibrido. Dall’aumento di nuove varianti di ransomware alla diffusione dell’hacktivismo nelle aree di conflitto dell’Europa orientale e del Medio Oriente, il Security Report 2023 svela i trend e i comportamenti che hanno caratterizzato l’anno appena concluso.
I risultati principali del Security Report 2023 includono:
- Hacktivismo – I confini tra le operazioni informatiche promosse dallo Stato e l’hacktivismo sono diventati sempre più labili, poiché le nazioni agiscono nell’anonimato e nell’impunità. I gruppi di hacktivisti non legati agli Stati sono già diventati più organizzati ed efficaci che mai.
- Estorsione Ransomware – Le operazioni ransomware stanno diventando sempre più difficili da identificare e tracciare, e i meccanismi di protezione esistenti basati sul rilevamento delle attività di crittografia potrebbero diventare meno efficaci. L’attenzione si concentrerà invece sul data wiping e sul rilevamento dell’esfiltrazione.
- Cloud: minaccia di terze parti – Il numero di attacchi cloud-based che si verificano in ogni organizzazione è cresciuto a dismisura, con un aumento del 48% nel 2022 rispetto al 2021. Il cambiamento nella preferenza degli attaccanti per la scansione degli IP dei cloud provider evidenzia il loro interesse nell’ottenere un facile accesso alle informazioni sensibili e ai servizi critici.
