Mentre la vulnerabilità della libreria open-source Log4j continua a creare problemi, incoraggiando valanghe di assalti a server e applicazioni Web in tutto il mondo e prestando il fianco ai ransomware di gruppi hacker cinesi, da Check Point arriva una fotografia sulla crescita generale degli attacchi informatici scagliati contro le aziende nel 2021. La divisione threat intelligence di Check Point ha osservato nell’anno appena trascorso una incremento medio (versus 2020) del 50% negli attacchi registrati su base settimanale, considerando soltanto quelli rivolti alle reti aziendali.
In numeri assoluti, la media del 2021 è stata di 925 attacchi informatici a settimana per singola azienda od organizzazione. Il picco si è registrato nel mese di dicembre ed è stato dovuto in buona parte all’aumento degli exploit che tentavano di sfruttare la vulnerabilità di Log4j (Log4Shell). “Gli hacker non smettono mai di innovare le proprie tecniche”, ha commentato Omer Dembinsky, data research manager di Check Point Software. “L'anno scorso, abbiamo visto uno sbalorditivo 50% in più di cyber attacchi a settimana rispetto al 2020. Il picco è arrivato verso la fine dell'anno, in gran parte a causa dei tentativi di exploit della vulnerabilità Log4J. Nuove tecniche di penetrazione e metodi di evasione hanno reso la vita degli hacker molto più facile”.
(Fonte: Check Point Software)
Su questo scenario generale si innestano alcune differenze geografiche e di settore. Il continente che ha registrato il maggior incremento percentuale anno su anno è l’Europa: +68%, ben al di sopra della media globale. Seguono Nord America (+61%), America Latina (+38%), Asia Pacifico (+25%) e Africa (+13%). Quanto ai settori, il più attaccato è stato quello dell’istruzione e della ricerca, per il quale gli episodi settimanali sono cresciuti addirittura del 75% rispetto ai numeri del 2020 . Gli altri bersagli in cima agli interessi dei criminali informatici sono stati i fornitori di servizi Internet e servizi IT gestiti (+75% di attacchi settimanali nel 2021), la sanità (+71%), gli enti governativi e militari (+47%) e le comunicazioni (+51%).
“Ciò che è più allarmante è la lista dei settori più attaccati”, ha sottolineato Dembinsky. “L'istruzione, il governo e l’healthcare sono entrati nella lista dei cinque settori più bersagliati a livello globale. Mi aspetto che questi numeri aumentino nel 2022, dato che gli hacker continueranno a innovarsi e a trovare nuovi metodi per eseguire attacchi informatici, nello specifico attacchi ransomware”.