In area Emea, le preoccupazioni europee in relazione all’energia si ripercuotono sul mondo cyber. E le previsioni per il 2023 non sono confortanti: se una significativa quantità di attività cyber russe si sono concentrate sull’Ucraina a partire dall’inizio del conflitto, il prossimo anno potrebbe veder espandere ulteriormente le operazioni informatiche in tutta Europa. Conseguenza: il Vecchio Continente potrebbe superare gli Stati Uniti e diventare l’area geografica più colpita dai ransomware.
E’ quanto fa presente il report “Cybersecurity Forecast 2023” (SCARICA QUI IL DOCUMENTO COMPLETO), con cui Mandiant esamina i dati e i trend delle minacce informatiche, presentando presentato un approfondimento sulle previsioni per il 2023.
In crescita le intrusioni condotte da non-Nation-State
A livello globale, l’indagine rivela che il prossimo anno sono destinate a proseguire le attività di estorsione, ma la distribuzione effettiva dei ransomware potrebbe diminuire. “I provider di ransomware-as-a-service – spiega Mandiant – modernizzeranno il software per concentrarsi sull’esfiltrazione dei dati e sui leak sites per contribuire ad aumentare la gogna mediatica”. Nel corso del prossimo anno, inoltre, Mandiant si aspetta di vedere un maggior numero di intrusioni condotte da non-Nation-State.
In merito ai quattro grandi Nation-State actors, le previsoni di Mandiant rivelano uno scenario in diffuso perfezionamento. Si prevede innanzitutto che le attività di cyber spionaggio e le operazioni informatiche a sostegno della sicurezza nazionale e degli interessi economici della Cina continueranno ad aumentare. Parallelamente, la volontà della Russia di utilizzare tattiche distruttive e di hacktivism, per rivendicare data leak e attacchi volti a minare la disponibilità dei sistemi, si espanderà maggiormente al di fuori dell’Ucraina e delle Nazioni vicine.
Mandiant ritiene poi che la Corea del Nord continuerà a perseguire operazioni che sostengono il regime, sia con attacchi volti ad ottenere un guadagno economico sia con attività di intelligence strategica. Infine, si prevede che i gruppi di cyber spionaggio iraniani continueranno a condurre un’ampia attività di raccolta di informazioni, in particolare contro obiettivi governativi e mediorientali, nonché contro aziende di telecomunicazione e trasporti.
Check Point: attacchi globali in crescita del 28%, Italia a +18%
Sempre sul fronte cybersicurezza, il Cyber attacks report Q3 2022 di Check Point rivela intanto che, nell’ultimo trimestre, gli attacchi globali sono aumentati del 28% rispetto allo stesso periodo nel 2021. Il numero medio settimanale di attacchi per organizzazione, in tutto il mondo, ha superato le 1.130 unità. E sebbene quest’anno si sia registrato un aumento, questo si è stabilizzato rispetto al forte incremento registrato nel 2021: forse un’indicazione di come le imprese e i governi stiano affrontando i rischi aumentando gli investimenti nelle loro strategie di sicurezza informatica e concentrandosi maggiormente sulla ricerca e l’arresto degli hacker.
In questo quadro, l’Europa è sotto la media globale, in media, 896 attacchi settimanali per organizzazione. Invece, l’Italia è a quota 1,153 con un aumento del 18%.
Istruzione il settore più attaccato, healthcare a + 60%
Le istituzioni accademiche, secondo Check Point, sono diventate un terreno fertile per gli hacker dopo la rapida digitalizzazione intrapresa in risposta alla pandemia. Molte di esse non erano preparate all’inatteso passaggio all’online learning, che ha creato grandi opportunità per i criminali. Il secondo settore più attaccato è stato quello governativo/militare, con 1.564 attacchi medi settimanali, segnando un aumento del 20% rispetto allo stesso periodo dello scorso anno. Il settore healthcare ha registrato la variazione maggiore rispetto allo scorso anno, con 1.426 attacchi medi settimanali – un aumento significativo del 60% rispetto all’anno precedente.
Attacchi ransomware: un’organizzazione su 42 colpita
Nel “Cyber attack trends: 2022 mid-year Report”, Check Point ha indicato il ransomware come la minaccia numero uno per le organizzazioni, arrivando a minacciare gli Stati-Nazione. In generale, il numero di attacchi ransomware è diminuito a livello mondiale dell’8% rispetto al terzo trimestre del 2021. Ciò potrebbe essere dovuto a uno spostamento verso metodi di attacco alternativi, come le botnet e l’hacktivismo. Tuttavia, il ransomware continua ad attirare l’attenzione del pubblico e a causare disruption.
In termini di attacchi ransomware, il settore sanitario è stato il più bersagliato nel terzo trimestre del 2022, con un’organizzazione su 42 colpita e una crescita su base annua del 5%. Il secondo settore è quello degli ISP/MSP, dove è stata colpita un’organizzazione su 43, con un calo del 25% rispetto all’anno precedente. Segue il settore finanziario/bancario, dove un’organizzazione su 49 è stata colpita da ransomware, con un aumento del 17% nell’ultimo anno. Il settore del retail è quello che ha registrato il maggior incremento su base annua degli attacchi ransomware, con un aumento del 39% rispetto al terzo trimestre del 2021.
