Il numero di minacce informatiche ha raggiunto un livello record nel 2023. Questo è quanto emerge dal rapporto annuale sulla sicurezza informatica di Trend Micro. I sistemi di sicurezza Trend Micro hanno rilevato e bloccato attività dannose più di 161 miliardi di volte.
Lo sviluppo degli ultimi anni continua: dal 2019 il numero delle minacce è quasi triplicato, arrivando a circa 54 miliardi. Lo studio mostra anche che i criminali informatici stanno attaccando in modo più specifico, evolvendo le loro tattiche di ransomware e diventando più sofisticati. Le aziende dovrebbero anche tenere d’occhio urgentemente i loro ambienti cloud. I due rischi informatici più comuni identificati dall'Attack Surface Risk Management di Trend Micro riguardano le applicazioni cloud potenzialmente pericolose e l'accesso a siti Web pericolosi.
Bloccate 161 miliardi di attività dannose
La Germania è al sesto posto tra i paesi più frequentemente colpiti dal malware nel mondo. Nel confronto europeo, la Germania è al secondo posto sia per quanto riguarda il malware complessivo (circa 226 milioni) sia per le minacce email (circa 1,1 miliardi). Sembriamo addirittura il bersaglio più popolare nell'UE per gli autori di ransomware: tra tutti gli Stati membri, il maggior numero di minacce ransomware (circa 243.000) è stato scoperto in Germania, quasi il doppio rispetto alla Francia.
Strutture governative e infrastrutture critiche al centro dell'attenzione
🔎 Le istituzioni governative e le infrastrutture critiche sono al centro dell'attenzione dei criminali informatici in tutto il mondo (Immagine: Trend Micro).
Nel 2023 sono soprattutto le istituzioni e le autorità governative a essere al centro dell’attenzione dei criminali informatici. Nel settore pubblico, Trend Micro ha rilevato e bloccato il maggior numero di campagne malware a livello mondiale (oltre 302.000 rilevamenti unici), seguito dal settore sanitario (circa 228.000) e dalle aziende manifatturiere (circa 212.000). In Germania, i settori critici dell’energia (circa 22.000) e della sanità (circa 12.000) sono in cima alle statistiche del malware, con le istituzioni governative al quinto posto tra gli obiettivi del malware (circa 4.000).
Per quanto riguarda le campagne di ransomware, il settore finanziario è nettamente leader a livello mondiale (sono stati bloccati circa 20.000 attacchi singoli). È stata attaccata quasi il doppio delle volte rispetto alle strutture governative, con quasi 10.000 casi bloccati al secondo posto. Segue il settore tecnologico con quasi 7.700 minacce rilevate. In Germania, il settore sanitario (circa 450 attacchi fermati) e la produzione (circa 250) sono particolarmente colpiti dai ransomware. Anche quest’anno i responsabili della sicurezza dei settori sopra menzionati dovrebbero prestare particolare attenzione.
I criminali informatici si concentrano più sulla qualità che sulla quantità
Sebbene il numero totale di minacce bloccate abbia raggiunto il picco nel 2023, Trend Micro ha registrato meno rilevamenti di e-mail e siti Web. Tuttavia, il numero di file dannosi bloccati è aumentato. Ciò suggerisce che i criminali informatici si concentrano sempre più sulla qualità piuttosto che sulla quantità: invece di diffusi attacchi di spam con link dannosi, sviluppano campagne più mirate per specifici gruppi di vittime. Tali attacchi sono molto più difficili da rilevare perché gli aggressori fanno tutto il possibile per superare in astuzia i filtri di sicurezza a livello di rete e di posta elettronica. Ciò significa che le minacce vengono rilevate solo al punto finale. Una delle tattiche più diffuse utilizzata dai criminali informatici è quella di “vivere dei frutti della terra”: i criminali informatici effettivamente abusano di strumenti e processi legittimi già esistenti sul sistema della vittima per le loro attività. Ciò significa che sono ben mimetizzati e navigano sotto il radar delle soluzioni di sicurezza.
Rischi dal cloud
Sulla base dei dati della soluzione Attack Surface Risk Management (ASRM) di Trend Micro, lo studio analizza anche il panorama dei rischi. Il rischio più comunemente riconosciuto è l’accesso ad app cloud potenzialmente pericolose. Questo rischio è stato identificato più di 82 miliardi di volte nell’ASRM. Al secondo posto c'è l'accesso a siti Web dannosi (oltre 18 miliardi di incidenti). I team di sicurezza dovrebbero quindi monitorare attentamente le applicazioni cloud a cui si accede dalle loro reti. La formazione è importante anche per sensibilizzare gli utenti a riconoscere siti e collegamenti rischiosi. Perché gli esseri umani rimangono l’anello più debole nella catena della sicurezza informatica.
“Il nostro rapporto annuale sulla sicurezza informatica mostra perché i team di sicurezza sono sottoposti a una pressione significativa”, spiega Richard Werner, esperto di sicurezza IT presso Trend Micro. “Mentre i criminali informatici evolvono le loro tattiche, le aziende devono affinare i loro concetti di sicurezza. Il rilevamento rapido e olistico degli attacchi su tutti i vettori dell’ambiente IT è indispensabile tanto quanto la gestione continua del rischio informatico, come previsto anche dalle prossime linee guida NIS2”.
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.