La Threat Intelligence Research Division (CPR) di Check Point ha pubblicato il suo rapporto annuale sulla sicurezza informatica 2024. L'edizione di quest'anno si concentra sul drammatico aumento degli attacchi ransomware e sull'uso strategico dell'intelligenza artificiale nella sicurezza IT.
Il rapporto ripercorre un anno segnato da notevoli turbolenze ed evidenzia un aumento del 90% delle vittime di attacchi ransomware ricattate pubblicamente. Tali attacchi ransomware rappresentano ora il 10% di tutto il malware rilevato dai sensori di Check Point. Anche il Check Point Incident Response Team (CPIRT) ha scoperto che quasi la metà dei casi osservati riguardava ransomware ed è giunto a una conclusione che fa riflettere: il numero delle vittime pubblicamente diffamate è salito a circa 5000, raddoppiando rispetto all’anno precedente.
Il doppio delle vittime di ransomware
Il 4% di tutte le organizzazioni ricattate pubblicamente in tutto il mondo si trovano in Germania. La Repubblica Federale è al quarto posto, dietro al Canada (oltre il 45%) e al Regno Unito (1%). Tutti e tre sono molto indietro rispetto agli Stati Uniti, che sono al primo posto con il XNUMX% (vedi figura XNUMX). In un’analisi globale dei settori principalmente colpiti dagli attacchi ransomware, i dati di Check Point Threat Cloud mostrano che i settori dell’istruzione, del governo e della sanità sono gli obiettivi principali.
Principali risultati del rapporto sulla sicurezza 2024
Sviluppo del ransomware: Gli aggressori hanno perfezionato la loro strategia, sfruttando le vulnerabilità zero-day e migliorando il Ransomware-as-a-Service (RaaS) con nuove tattiche di estorsione. Obiettivi redditizi entrano sempre più nel mirino, evidenziando la necessità di robusti meccanismi di difesa.
Attacchi ai dispositivi edge: Il rapporto rileva una tendenza crescente negli attacchi ai “dispositivi periferici” e sottolinea la necessità di misure di sicurezza complete che coprano tutti gli elementi della rete.
Aumento dell’hacktivismo: L’hacking sponsorizzato dallo Stato o motivato politicamente è aumentato, con un notevole aumento dell’attività informatica legata ai conflitti geopolitici. L’uso di tergicristalli distruttivi per ottenere il massimo impatto sottolinea la nuova natura della guerra informatica.
Il Cyber Security Report 2024 serve a informare aziende, decisori politici ed esperti di sicurezza. Fornisce approfondimenti sulle tendenze degli attacchi e fornisce indicazioni su come rafforzare la resilienza informatica. I risultati si basano sui dati della Check Point ThreatCloud AI Cyber-Threat Map, che esamina le tattiche chiave utilizzate dai criminali informatici per sferrare i loro attacchi.
Maggiori informazioni su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.