Cresce il numero di attacchi informatici: +30% nel Q2 2024

Cresce il numero di attacchi informatici a livello globale: un nuovo report di Check Point Research ha rilevato un aumento del 30% di attacchi nel Q2 2024, l’incremento maggiore degli ultimi due anni, per una media di 1.636 attacchi settimanali per organizzazione.

Il settore più colpito rimane quello dell’istruzione e della ricerca, con un aumento del 53% nel secondo trimestre del 2024 rispetto allo stesso periodo del 2023; la media di attacchi settimanali per organizzazione è di ben 3.341. Questo settore è da sempre un obiettivo primario per i cybercriminali per via da una parte della ricchezza di informazioni sensibili e dall’altra di misure di sicurezza spesso inadeguate.

Pixabay

A seguire troviamo il settore governativo/militare con 2.084 attacchi settimanali per organizzazione, a testimonianza dell’alta posta in gioco nello spionaggio e nell’interruzione di attività digitali a livello statale.

Al terzo posto c’è invece il settore sanitario con una media di 1.999 attacchi informatici settimanali, un incremento del 15% rispetto all’anno precedente. Ospedali e strutture sanitarie sono vulnerabili a causa della carenza di risorse di cybersecurity e al contempo sono particolarmente redditizie per i criminali.

Il settore però che ha registrato il maggior aumento di attacchi è quello dei fornitori di hardware: Check Point Research parla di un aumento del 183%.

Guardando alle aree geografiche, l’Africa ha registrato la media settimanale di attacchi più alta, seguita dall’America Latina che ha anche registrato l’incremento di anno in anno maggior (+53%). A seguire c’è l’area APAC, l’Europa e infine l’America del Nord.

Attacchi informatici: spopolano i ransomware

Gli attacchi ransomware continuano a spaventare le organizzazioni di ogni settore: il report evidenzia che nel secondo trimestre del 2024 i ransomware con estorsione pubblica hanno registrato un aumento del 13% rispetto all’anno precedente, per un totale di circa 1.200 incidenti. Il Nord America è stato il più colpito, con il 58% di tutti gli attacchi ransomware, mentre l’Europa ha registrato il 19% degli incidenti.

Per quanto riguarda i settori, il manifatturiero è stato il più colpito, rappresentando il 29% delle vittime di attacchi ransomware con doppia estorsione a livello globale; a seguire il settore sanitario con l’11% degli attacchi. Il settore retail/wholesale ha registrato il 9% degli attacchi, un calo del 34% rispetto all’anno precedente. Sono in particolare i settori delle comunicazioni e dei servizi di pubblica utilità ad aver registrato un aumento vertiginoso degli incidenti ransomware, con incrementi rispettivamente del 177% e del 186%.

Pixabay

Visto l’aumento di attacchi in tutto il mondo, le aziende devono implementare delle misure di protezione adeguate. I ricercatori di Check Point consigliano prima di tutto di applicare regolarmente le patch ai sistemi e implementare misure di sicurezza a più livelli, e di formare regolarmente i dipendenti sulle ultime minacce informatiche.

A livello più tecnico, le aziende dovrebbero puntare su tecnologie come sandboxing e strumenti anti-ransomware e adottare un approccio zero-trust, implementando la verifica verifica dell’identità di ogni persona e dispositivo che tenti di accedere alle risorse di rete.

Infine è essenziale definire piani di backup regolari e attività di risposta agli incidenti, segmentare la rete e dare la giusta priorità alle vulnerabilità in base al loro impatto potenziale.

“Il drammatico aumento degli attacchi informatici a livello globale, in particolare degli incidenti da ransomware, segnala l’urgente necessità di solide strutture di sicurezza informatica” spiegano i ricercatori di Check Point Research. “Le organizzazioni devono dare priorità alla sicurezza informatica, adottando strategie personalizzate per combattere efficacemente l’evoluzione del panorama delle minacce. Implementando misure di sicurezza avanzate, promuovendo una cultura di consapevolezza e preparandosi a potenziali incidenti, le aziende possono difendersi meglio dall’incessante ondata di minacce informatiche. Il momento di agire è adesso, prima che la prossima ondata di attacchi colpisca“.