Sebbene l’impatto del conflitto russo-ucraino sul settore informatico si sia relativamente ridotto negli ultimi mesi, il panorama delle minacce è tornato a una situazione di “normalità”. Questa nuova normalità è caratterizzata da un incremento nei cyberattacchi, come rileva questo report evidenziando il ricorso a nuove tattiche di evasione, frequenti attacchi frutto di hacktivismo e una valanga quotidiana di ransomware diretto contro numerose organizzazioni. Nonostante l’attenuazione degli effetti prodotti dal conflitto sul settore delle cyberminacce, la persistenza di questi pericoli sottolinea la costante necessità di una maggiore vigilanza e di robuste contromisure in grado di neutralizzare l’ininterrotta pressione di cyberattacchi in continua evoluzione.
Negli ultimi mesi CPR ha seguito da vicino i casi di un APT di matrice cinese rivolto contro enti governativi, di malware che si nascondeva dietro app dall’aspetto legittimo, di una nuova versione di un tool di spionaggio cinese diffuso attraverso dispositivi USB e di un firmware pericoloso impiantato su router Internet.
I cybercriminali, inoltre, continuano a sfruttare la rivoluzione dell’Intelligenza Artificiale, estendendo le limitazioni delle piattaforme di IA generativa come ChatGPT4.
Nel secondo trimestre del 2023 è stato registrato un incremento dell’8% nella media globale dei cyberattacchi settimanali rispetto all’anno precedente.
Il numero medio di incidenti settimanali ha raggiunto la punta di 1.258 eventi per organizzazione, il valore più alto rilevato da Check Point Research nell’ultimo biennio.
Durante il secondo trimestre del 2023 è il settore Scuola/Ricerca quello che ha registrato il più alto numero di cyberattacchi con una media di 2.179 incidenti settimanali per organizzazione, ma seppur preoccupante, questo dato rappresenta una flessione del 6% rispetto allo stesso trimestre del 2022. In seconda posizione il settore Pubblica Amministrazione/Forze Armate con una media di 1.772 eventi alla settimana, dato che rappresenta un incremento del 9% rispetto al medesimo periodo di un anno fa. Segue a brevissima distanza il settore della Sanità con una media di 1.744 cyberattacchi settimanali che si traducono in un significativo incremento del 30% anno su anno.
Nel corso del secondo trimestre 2023, l’Africa ha totalizzato la media settimanale più alta di cyberattacchi per organizzazione con 2.164 incidenti, valore che corrisponde a un aumento del 23% rispetto allo stesso trimestre del 2022. Anche la regione APAC ha visto aumentare del 22% il numero medio di eventi settimanali per organizzazione da un anno all’altro arrivando a una media di 2.046.
Nel secondo trimestre del 2023, 1 organizzazione su 44 a livello mondiale è stata colpita da un attacco ransomware: un dato che rappresenta però una riduzione del 9% rispetto al secondo trimestre del 2022, quando 1 organizzazione su 40 aveva dovuto affrontare incidenti di questo genere. APAC ed Europa hanno visto incrementare significativamente gli attacchi ransomware da un anno all’altro, con aumenti rispettivamente del 29% e del 21%. Segue il Nordamerica con un aumento del 15% anno su anno.
Nel secondo trimestre del 2023, il settore Pubblica Amministrazione/Forze Armate è stato quello bersagliato dal più alto numero di attacchi ransomware che hanno colpito 1 organizzazione su 25, con un lieve calo del 4% rispetto all’anno scorso. Al secondo posto il settore della Sanità con 1 organizzazione su 27 colpita, una proporzione che rappresenta un aumento del 16% da un anno all’altro. A poca distanza il settore Scuola/Ricerca con 1 organizzazione su 31 presa di mira dal ransomware per una flessione del 2% rispetto all’anno precedente.