Dopo la notizia dell’attacco indirizzato all’Agenzia delle Entrate, Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, fornitore globale di soluzioni di cybersecurity, ha condiviso nuovi dati sul trend degli attacchi informatici: gli attacchi ransomware colpiscono una organizzazione su 40 a settimana e i tre settori più bersagliati sono: governo/militare, istruzione/ricerca e sanità.
Le tensioni geopolitiche in aumento e l’hybrid working hanno portato a un aumento del ransomware del 59% su base annua.
Nel secondo trimestre del 2022, Check Point Research ha registrato un picco storico: un aumento del 32% degli attacchi informatici globali, rispetto al secondo trimestre del 2021, raggiungendo una media settimanale di 1,2 mila attacchi.
Ransomware per area geografica e per settore
Le zone che registrano il maggior numero di attacchi informatici sono:
- Africa: la media settimanale di organizzazioni colpite è di 1 su 21, con un aumento del 21% su base annua (1 su 25 organizzazioni nel secondo trimestre del 2021).
- Europa: la media settimanale è di 1 organizzazione su 66, con un calo dell’1% rispetto all’anno precedente (1 su 65 organizzazioni nel secondo trimestre del 2021).
- Nord America: 1 su 108, con un lieve aumento dell’1% rispetto all’anno precedente (1 su 109 organizzazioni nel secondo trimestre del 2021).
- Australia e Nuova Zelanda: 1 su 113, con un aumento del 18% rispetto all’anno precedente (1 su 133 organizzazioni nel secondo trimestre del 2021).
L’America Latina ha registrato il maggior incremento di attacchi, con una organizzazione su 23 colpita settimanalmente, e un aumento del 43% su base annua (rispetto a 1 su 33 nel secondo trimestre del 2021). Seguita poi dalla regione asiatica con una crescita del 33% su base annua, e una organizzazione su 17 colpita settimanalmente.
Per quanto riguarda i settori, il settore retail ha registrato il maggior picco di attacchi ransomware, con un aumento del 182% rispetto allo stesso periodo dell’anno precedente.
Subito dopo il settore dei distributori e system integrator, con una crescita del 143%, e il settore governativo/militare, che ha registrato uno sconcertante aumento del 135%, con una organizzazione su 24 colpita a settimana.
Attacchi informatici
Il settore dell’istruzione/ricerca è diventato il più bersagliato a livello mondiale, con una media di oltre 2,3 milioni di attacchi per organizzazione a settimana e un incremento del 53% rispetto al secondo trimestre del 2021.
Invece, il settore healthcare ha registrato un aumento del 60% degli attacchi informatici rispetto al secondo trimestre del 2021, raggiungendo 1342 attacchi settimanali per organizzazione.
L’Africa è stata la regione più attaccata nel secondo trimestre del 2022, con un picco di 1,76 mila attacchi settimanali in media per organizzazione (aumento del 3% rispetto allo stesso periodo dell’anno precedente).
Asia e America Latina hanno registrato numeri sbalorditivi di 1,68 e 1,60 mila attacchi in media, segnando rispettivamente un aumento del 25% e del 29% rispetto all’anno precedente.
Omer Dembinsky, Data Group Manager di Check Point Software ha dichiarato: “Gli attacchi ransomware non mostrano segni di rallentamento. In questo momento, ogni settimana, una organizzazione su 40 da noi monitorata viene colpita da ransomware, con un aumento del 59% su base annua. Gli hacker stanno ancora sfruttando l’espansione della superficie d’attacco dovuta dal remote working e learning, ma anche la guerra tra Ucraina e Russia fa crescere questo trend, in quanto l’aumento delle tensioni geopolitiche spinge gli hacker a schierarsi.
Infine, la disponibilità delle organizzazioni a soddisfare le richieste di riscatto per proteggere i pazienti ha dimostrato che il business del ransomware è altamente redditizio. Di conseguenza, gli hacker continuano a investire risorse per colpire le organizzazioni sanitarie. Raccomandiamo vivamente di prendere nota dei nostri consigli per la ransomware prevention, come il backup dei dati, l’update dei sistemi e la formazione dei dipendenti per renderli più consapevoli”.
Consigli di Check Point Software per la prevenzione del ransomware
- Eseguire il backup. Assicurarsi di eseguire il backup dei dati, possibilmente in modo costante e per tutta l’azienda.
- Essere proattivi. Vale la pena di mettere a punto una strategia di risposta; in altre parole, cosa fareste se la vostra organizzazione dovesse essere colpita da ransomware?
- Utilizzare la scansione e il filtro dei contenuti. Un metodo comune per gli hacker è quello di indurre i dipendenti a fornire le proprie credenziali di accesso tramite un link o a scaricare un file contenente malware. È possibile proteggersi da queste minacce implementando una scansione e un filtro dei contenuti.
- Mantenere i sistemi aggiornati. Assicurarsi di mantenere i propri sistemi aggiornati con le ultime patch.
- Formare i propri dipendenti. Gli attacchi ransomware sono spesso il risultato di una scarsa formazione e/o di cattive abitudini dei dipendenti. Assicurarsi che conoscano le best practice della sicurezza informatica, come la scelta di una buona password, evitare la divulgazione delle proprie password, o fare attenzione a link e contenuti che appaiono sospetti.