• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Cybersicurezza, si chiude un anno critico per società e aziende

La cyberwar, con il suo corredo di attacchi DDoS e disinformazione, ma anche la crescita del ransomware e del furto di credenziali: sono alcune delle tendenze dell’anno appena concluso.

Pubblicato il 31 dicembre 2022 da Valentina Bernocco

Anche il 2022 è stato un anno di crescita degli attacchi informatici, da qualunque punto di vista lo si voglia guardare. Non è una sorpresa perché questa è la tendenza osservata negli ultimi anni e perché il 2022 è stato segnato dalle ben note turbolenze della guerra russo-ucraina e della parallela cyberwar combattuta a suon di attacchi DDoS (Distributed Denial of Service), ransomware e spionaggio cibernetico. Due delle tendenze osservate da Microsoft quest’anno e riassunte nel suo ultimo “Digital Defense Report” sono  l’impennata dei cyber attacchi di natura politica, sponsorizzati dai governi, e un impressionante aumento del 74% degli attacchi incentrati sulle password.

La raffica di assalti cibernetici scagliati dalla Russia verso le istituzioni governative, le reti elettriche e le banche ucraine ha catturato l’attenzione mediatica nei primi mesi del calendario, ma il 2022 è  stato anche l’anno degli attacchi informatici iraniani contro Israele e Stati Uniti e dell’ascesa del cyberspionaggio cinese (finalizzato a esercitare una maggiore influenza nel Sud-est asiatico, a rubare dati e a contrastare l’influenza degli Stati Uniti). Inoltre la Corea del Nord, parallelamente all’intensificarsi dei test missilistici nella prima metà dell’anno, ha lanciato attacchi verso società aerospaziali e ricercatori di tutto il mondo, per rubare dati e dirottare finanziamenti. 


Rispetto al 2021, il panorama si è trasformato sia dal punto di vista quantitativo sia qualitativo. A detta di Crowdstrike (“2022 Falcon OverWatch Threat Hunting Report”), le violazioni informatiche sono aumentate di circa il 50% anno su anno ed è leggermente cambiata la composizione degli attacchi. Quelli sostenuti da motivazioni economiche sono ancora la fetta più larga (46% del totale nel 2021, 43% nel 2022), seguiti dagli attacchi mirati e di cyberspionaggio (dal 14% al 18%), mentre l’hacktivismo è l’1% del totale e nei casi restanti (39% nel 2021, 38% nel 2022) non è stato possibile determinare l’esatta natura della minaccia. 

 

La fotografia di Enisa

Con oltre 10 terabyte di dati rubati mensilmente, il ransomware si è confermato come una tra le minacce più attive, e il phishing è stato il vettore iniziale più comune per tali attacchi. Inoltre hanno spopolato i Distributed Denial of Service (DDoS), attacchi che mandano in tilt i server alla base di un servizio (per esempio un sito Web) intasandoli di richieste di accesso. Sono alcune delle tendenze evidenziate nell’annuale report di Enisa, l’agenzia dell’Unione europea per la sicurezza informatica.

Quest’anno l’invasione russa dell’Ucraina ha rappresentato un punto di svolta, dando il via a una nuova ondata di hacktivismo, guerrilla cibernetica e disinformazione (anche basata sui deepfake). Molte gang cybercriminali sono state individuate, hanno annunciato il ritiro dalle scene e si sono riformate, con vari rimescolamenti, riuscendo così a sfuggire alle maglie delle forze dell’ordine. Gli attori malevoli hanno dimostrato di essere sempre più bravi nell’attaccare le supply chain tecnologiche e i fornitori di servizi di sicurezza gestiti. Inoltre i sistemi di machine learning che stanno alla base di molti servizi sono diventati un bersaglio più appetibile, giacché sempre più diffusi.

 

 


Aziende nel mirino e investimenti insufficienti

Anche l’ultimo aggiornamento del semestrale “Cyber Risk Index”, realizzato da Trend Micro in collaborazione con il Ponemon Institute e con oltre 4.100 aziende nordamericane, sudamericane, europee e asiatiche coinvolte, è una buona fotografia del presente. Le principali minacce osservate nel primo semestre di quest’anno sono state, nell’ordine, le operazioni di Business Email Compromise (Bec), il clickjacking, gli attacchi fileless (che non richiedono l’installazione di un programma malevolo, ma sfruttano strumenti legittimi), il ransomware e il furto di credenziali. Complessivamente il livello di rischio informatico mondiale, calcolato da su una scala che va da -10 (rischio minimo) a 10 (massimo), è passato dall'indice di -0,04 della seconda metà del 2021 al -0,15 della prima parte del 2022.

Tra un semestre e l’altro il numero di aziende colpite da un attacco informatico andato a segno è salito dall’84% al 90% del totale. Ed è anche notevole, 32%, la quota di organizzazioni che nell’arco di un anno vengono colpite più di una volta. Il futuro non è roseo: è previsto un aumento del numero di aziende che potrebbero essere compromesse nel prossimo anno. La percentuale registrata nell’ultimo report è dell’85%, nove punti in più rispetto al 76% rilevato nel secondo semestre 2021.

Altri osservatori concordano nell’immaginare un futuro sempre più critico. Uno studio di McKinsey, per esempio, stima che quest’anno il volume delle minacce cyber rivolte alle aziende di medie dimensioni sia quasi raddoppiato rispetto al 2021, e che la crescita continuerà. Rispetto ai 10.500 miliardi di dollari di danni economici causati dagli attacchi informatici nel 2015 a livello mondiale, nel 2025 la cifra sarà salita del 300%, ipotizzando un proseguimento del ritmo di crescita attuale. 

 

Tag: scenari, sicurezza, tendenze, cybersecurity, ransomware, cyberspionaggio, cybersicurezza

SCENARI

  • Smartphone in calo del 18,4% a fine 2022, vendor e distributori cauti
  • Spesa IT aziendale “a prova di recessione” anche nel 2023
  • Servizi di sicurezza informatica, il 90% passa dai partner
  • Cybersicurezza, le tendenze dell’anno e le strategie da seguire
  • Veicoli connessi, crescita attesa grazie a 5G e guida assistita

FOCUS

  • Salesforce: il marketing evolve, e interagisce in real time con i clienti
  • Come avvicinarsi al DevOps, tra falsi miti e vantaggi reali
  • E-commerce di moda, l’esperienza “taglia unica” non funziona
  • Per Nexthink, il digital workplace è una questione di experience
  • Spesa IT aziendale “a prova di recessione” anche nel 2023
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Consigli e previsioni per una migliore cybersicurezza nel 2023
Cominciano i tagli in Amazon, dipendenti sull’attenti
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
La data protection fatica ad adattarsi al mondo digitale
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
E-commerce, truffe previste in aumento del 20% nel 2023
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Attacco ransomware al Guardian, violati dati dei dipendenti
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Per 5,8 miliardi di dollari, Micro Focus è ufficialmente di OpenText
Le idee innovative per la supply chain fanno crescere Stesi
Guerra tecnologica, stop alle vendite di Qualcomm a Huawei?
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968