Il rapporto sulla situazione della criminalità informatica federale 2022 recentemente pubblicato dal BKA mostra ancora una volta alcuni fatti scioccanti. Nonostante il numero dei casi registrati sia diminuito, gli attacchi dall’estero continuano ad aumentare e i danni superano i 200 miliardi di euro. Una sintesi dei numeri chiave e dei commenti di Infinigate, Tanium, Yubico e Check Point.
L’attuale “Federal Situation Report Cybercrime 2022” del BKA è stato recentemente pubblicato. I crimini informatici rimangono a un livello molto elevato in Germania. L’anno scorso la polizia ha registrato 136.865 casi di criminalità informatica. Ciò significa che il numero dei reati è diminuito del 6,5% rispetto all'anno precedente. Tuttavia, come emerge anche dal rapporto sulla situazione basato su ulteriori dati sulla situazione, il numero di crimini commessi dall'estero che hanno causato danni in Germania ha continuato ad aumentare, vale a dire dell'8% rispetto all'anno precedente.
Criminalità informatica: alto potenziale di danni in Germania
La criminalità informatica continua ad essere uno dei fenomeni con il più alto potenziale di danno in Germania. Secondo il rapporto sulla protezione economica 2022, i danni della criminalità informatica in Germania calcolati dall’associazione digitale Bitkom ammontano a 203 miliardi. Euro e sono circa il doppio rispetto al 2019. Bitkom ha accompagnato la presentazione del rapporto sulla situazione federale a Wiesbaden con i nuovi risultati di un sondaggio aziendale, che ha sottolineato quanto siano colpite le aziende tedesche.
Ecco in sintesi i principali risultati del rapporto:
- 136.865 casi registrati nel 2022, in calo del 6,5% rispetto al 2021
- Ransomware e phishing rimangono le minacce più grandi
- I casi provenienti dall’estero sono in costante aumento, il che sottolinea la natura internazionale della criminalità informatica
- I danni stimati da Bitkom eV, compresi gli attacchi informatici, ammontano a 202,7 miliardi di euro
- La percentuale di eliminazione della criminalità informatica è pari al 29% circa, lo stesso livello dell’anno precedente
Gruppo Infinigate: Azienda impreparata
Il fatto che, secondo l’attuale rapporto BKA, circa due terzi (63%) delle aziende intervistate si aspettano un attacco informatico nei prossimi dodici mesi, ma nemmeno la metà di loro (43%) ritiene di essere ben preparate ad affrontarlo, mostra come La necessità di intervento per l'intero ecosistema IT sia enorme. Ciò che serve sono misure mirate per la preparazione alle crisi (prontezza agli incidenti), programmi di formazione per i dipendenti (consapevolezza della sicurezza) e soluzioni preventive efficaci, proattive e automatizzate per il rilevamento e la difesa delle minacce. I servizi di sicurezza gestiti possono compensare esattamente la mancanza di competenze e/o specialisti in materia di sicurezza IT. In qualità di distributore a valore aggiunto e interfaccia tra produttori e partner di canale, siamo in grado di fornire un supporto efficace. Secondo Andreas Bechtold, Presidente del Gruppo Infinigate Europa.
Tanium: ransomware e phishing rimangono le minacce principali
Nuovo rapporto, vecchi risultati? Sì e no. Ransomware e phishing rimangono le principali minacce per le aziende tedesche e gli attacchi da parte degli stati nazionali stanno aumentando con l’aumento delle tensioni internazionali. La novità è l’afflusso di strumenti di intelligenza artificiale che consentono ai criminali di ampliare e perfezionare facilmente le proprie operazioni. Le aziende devono quindi riorientare radicalmente il loro approccio alla sicurezza informatica e agire in modo proattivo invece di reagire solo dopo che il danno si è già verificato.
I fondamenti di questo approccio sono il mantenimento di un elevato livello di igiene informatica e la padronanza delle basi della sicurezza informatica. Il fatto che il phishing sia ancora un grave problema per le aziende dimostra che l’anello più debole della sicurezza informatica sono ancora le persone. La ricerca mostra che la formazione dei dipendenti sulla sicurezza informatica è una delle aree che registrano maggiori risparmi a causa del turbolento contesto economico. Tuttavia, questa è una scommessa rischiosa considerando quanti attacchi penetrano nelle reti perché un dipendente ha cliccato inconsapevolmente su un collegamento dannoso. Un'altra area di igiene informatica è la completa trasparenza delle risorse IT e dei dispositivi collegati alla rete aziendale, perché non puoi proteggere ciò che non puoi vedere! La ricerca di Tanium mostra che il 94% delle organizzazioni lascia fino al 20% di tutti gli endpoint non rilevati e non protetti.
Sebbene molti decisori siano consapevoli di queste considerazioni, la loro attuazione viene spesso rinviata per ragioni economiche o di altro tipo. Per risolvere questo dilemma aziendale quotidiano, è importante capire che il miglioramento dell’igiene informatica ha l’impatto maggiore tra tutte le misure di sicurezza informatica. Quindi Rishi Garrod, AVP Technical Account Management EMEA Nord presso Tanium.
Yubico: login e dati di accesso completamente sicuri
Nel 2022 il phishing ha continuato ad aumentare. Uno sguardo più attento mostra che un attacco informatico riuscito spesso inizia con un tentativo di phishing. L'attuale rapporto sulla gestione del BKA conferma questo sviluppo e segnala un picco nel 430.000 con oltre 2022 pagine di phishing. Tuttavia, si può presumere che il numero di casi non segnalati che non sono stati registrati o segnalati sia molto più elevato. Cosa rende il phishing così pericoloso? È semplice, efficace e personalizzabile, ed è proprio per questo che è così resistente. Utilizzando strumenti come gli strumenti di phishing-as-a-service, anche gli aggressori meno esperti dal punto di vista tecnico possono realizzare campagne di phishing di successo. È quindi essenziale proteggere completamente i login e i dati di accesso. Le chiavi di sicurezza hardware come YubiKey offrono una costante sicurezza in grado di proteggere anche dai tentativi di phishing più sofisticati. Perché non solo il phishing è facile, ma anche proteggersi da esso lo è. Secondo Alexander Koch, Vicepresidente vendite EMEA presso Yubico.
Punto di controllo: gli attacchi zero-day e l'intelligenza artificiale stanno avanzando
I dati del BKA dovrebbero renderci più scettici piuttosto che ottimisti. Perché, come ammette lo stesso rapporto, un (presunto) calo del 6,5% dei crimini informatici può sembrare una buona notizia. Tuttavia, dato che il numero di casi non denunciati supera il 90% e che si tratta solo di attacchi interni, non si può parlare di sollievo. Lo dicono anche i nostri numeri: l’anno scorso i nostri colleghi di Check Point Research hanno notato addirittura un aumento degli attacchi informatici in questo Paese del 27% rispetto all’anno precedente. Raccomando quindi a tutte le aziende di proteggersi dagli attacchi zero-day e dai malware sconosciuti con una tecnologia basata sull’intelligenza artificiale che non influisca sulle operazioni aziendali. Secondo Marco Eggerling, CISO EMEA presso Check Point Software Technologies.
Altro su BKA.de