Check Point Research (CPR), il ramo di Threat Intelligence di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornitore leader di soluzioni di sicurezza informatica a livello globale, ha presentato il suo Rapporto sulla sicurezza di metà anno 2023. Il rapporto rivela un’inquietante impennata dell’8% negli attacchi informatici settimanali a livello globale nel secondo trimestre (l’aumento più significativo degli ultimi due anni), ed evidenzia come gli attaccanti abbiano astutamente combinato tecnologie IA di nuova generazione con strumenti consolidati come i dispositivi USB per condurre attacchi informatici dirompenti. Il rapporto mostra anche come gli attacchi ransomware in Italia siano scesi a 1.244, ovvero il 3% in meno rispetto ai primi sei mesi del 2022. A livello globale questo tipo di attacchi sono invece cresciuti nella prima metà dell’anno, con l’entrata in scena di nuovi gruppi di ransomware.
Dal triplo attacco di estorsione all’Università di Manchester, all’ascesa del nuovo gruppo Anonymous Sudan che ha preso di mira le organizzazioni occidentali, il Rapporto sulla sicurezza di metà anno 2023 svela le tendenze e i comportamenti che stanno caratterizzando l’anno, tra queste:
· I gruppi di ransomware hanno intensificato il loro gioco, sfruttando le vulnerabilità nei software aziendali comunemente utilizzati e spostando l’approccio dalla crittografia al furto dei dati.
· I dispositivi USB sono riemersi come minacce significative, con gruppi affiliati agli Stati e criminali informatici che utilizzano le chiavette USB come vettori per infettare le organizzazioni a livello globale.
· L’hacktivismo ha registrato un aumento, con gruppi motivati politicamente che lanciano attacchi a obiettivi selezionati.
· L’uso improprio dell’intelligenza artificiale si è amplificato, con l’impiego di strumenti di IA generativa per la creazione di e-mail di phishing, malware per il monitoraggio delle sequenze dei tasti premuti sulla tastiera e codice ransomware di base, che richiederebbero misure normative più severe.
Nel primo semestre del 2023, 48 gruppi di ransomware hanno attaccato oltre 2.200 vittime, utilizzando Lockbit3, il più attivo tra i malware, registrando un aumento del 20% delle vittime rispetto al primo semestre del 2022. L’emergere di nuovi gruppi come Royal e Play è associato alla cessazione dei gruppi Hive e Conti Ransomware-as-a-Service (RaaS). In termini geografici, il 45% delle vittime si trova negli Stati Uniti, con un aumento inaspettato delle entità russe a causa del nuovo ransomware “MalasLocker”, che sostituisce le richieste di riscatto con donazioni di beneficenza. A far registrare il maggior numero di vittime sono stati i settori manifatturiero e della vendita al dettaglio, mostrando un cambiamento nella strategia di attacco dei ransomware.
“Le attività criminali hanno continuato ad aumentare nella prima metà dell’anno, con un’impennata dell’8% dei cyberattacchi settimanali globali nel secondo trimestre, facendo registrare il volume più alto degli ultimi due anni. Ransomware e hacktivismo si sono ulteriormente evoluti, con gruppi di minacce che hanno modificato i loro metodi e strumenti per infettare e colpire le organizzazioni di tutto il mondo. Persino tecnologie tradizionali come i dispositivi di archiviazione USB, che da tempo prendono polvere nei cassetti delle scrivanie, hanno guadagnato popolarità come messaggeri di malware“, ha dichiarato Maya Horowitz, VP Research di Check Point Software.
“Le organizzazioni devono costruire una strategia di resilienza informatica e rafforzare le proprie difese, adottando un approccio integrato alla sicurezza informatica basato sulla prevenzione. Gli attacchi informatici sono inevitabili, ma possono essere ampiamente prevenuti con misure proattive e le giuste tecnologie di sicurezza“.
Il Rapporto sulla sicurezza nei primi sei mesi del 2023 fornisce un resoconto completo del panorama delle minacce informatiche. I risultati si basano sui dati ricavati dalla Check Point ThreatCloud Cyber-Threat Map, che analizza le tattiche chiave utilizzate dai criminali informatici per portare a termine i loro attacchi. Una copia completa del report è disponibile qui: https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html
