Come mostra il Security Report 2023 di Check Point, c'è un aumento del 38% degli attacchi informatici e oltre 1.000 attacchi settimanali per organizzazione. I conflitti geopolitici stanno inoltre portando a un aumento degli attacchi informatici e alla proliferazione di malware "dirompenti e distruttivi".
Check Point Research (CPR), la divisione di informazioni sulle minacce di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il suo rapporto sulla sicurezza 2023. Il rapporto ripercorre un turbolento 2022, con attacchi informatici che hanno raggiunto nuove vette in risposta alla guerra russo-ucraina. L'istruzione e la ricerca rimangono i settori più presi di mira, ma gli attacchi al settore sanitario sono aumentati del 74% su base annua. Il rapporto mostra anche che in EMEA (Europa, Medio Oriente e Africa), il 33% di tutte le organizzazioni è stato colpito da malware multiuso. L'8% di loro ha riferito di essere già stato attaccato con ransomware.
2022 con il 38% in più di attacchi informatici
Secondo il rapporto, gli attacchi informatici sono aumentati del 2022% nel 38 rispetto all'anno precedente, con una media di 1.168 attacchi settimanali registrati per organizzazione. Il rapporto evidenzia anche il ruolo svolto da gruppi di hacker e ransomware più piccoli e più agili nello sfruttare strumenti di collaborazione legittimi implementati nel posto di lavoro ibrido. Dall'emergere di nuovi ceppi di ransomware alla diffusione dell'hacktivism nelle zone di conflitto dell'Europa orientale e del Medio Oriente, il Rapporto sulla sicurezza 2023 svela le tendenze e i comportamenti che hanno caratterizzato l'anno.
Risultati del Rapporto sulla Sicurezza 2023
hacktivismo
I confini tra le operazioni informatiche sponsorizzate dallo stato e l'hacktivism sono sempre più sfumati mentre gli stati-nazione operano in modo anonimo e impunemente. I gruppi di attivisti informatici non governativi sono ora più organizzati ed efficaci che mai.
Estorsione ransomware
Le operazioni ransomware stanno diventando sempre più difficili da tenere in considerazione e tracciare e i meccanismi di protezione esistenti che si basano sul rilevamento dell'attività di crittografia potrebbero diventare meno efficaci. L'attenzione si concentrerà invece sul rilevamento della cancellazione e dell'esfiltrazione dei dati.
Minaccia cloud di terze parti
Il numero di attacchi alle reti basate su cloud per azienda è salito alle stelle, con un aumento del 48% nel 2022 rispetto al 2021. La rinnovata propensione degli attori delle minacce per la scansione della portata IP dei fornitori di servizi cloud sottolinea il loro interesse per ottenere un facile accesso a informazioni sensibili e servizi critici .
Il rapporto fornisce inoltre approfondimenti specifici per i CISO per focalizzare l'attenzione sulle misure di sicurezza critiche per l'anno a venire. Questi approfondimenti includono la riduzione della complessità per colmare il divario di carenza di competenze, la limitazione del costo delle configurazioni errate del cloud e l'aumento dell'uso dell'automazione e dell'intelligenza artificiale per rilevare i rischi di rete che l'occhio umano potrebbe non notare.
Aspettatevi altri attacchi nel 2023
“Non c'è dubbio che il volume degli attacchi aumenterà nei prossimi XNUMX mesi. La migrazione al cloud ha creato una superficie di attacco più ampia per i criminali informatici e gli strumenti che tutti utilizziamo continueranno a essere manipolati dai criminali informatici. Ciò è già stato dimostrato nel caso di ChatGPT, quando i criminali informatici russi hanno tentato di aggirare le restrizioni API di OpenAI e ottenere l'accesso al chatbot per scopi dannosi", ha affermato Maya Horowitz, VP Research di Check Point Software. "Aggiungete a questo il crescente divario di competenze e la crescente complessità delle reti distribuite e abbiamo la tempesta perfetta per i criminali informatici".
Horowitz aggiunge: “Per mitigare il rischio di criminalità informatica, i CISO possono iniziare esaminando il nostro rapporto sulla sicurezza 2023 e garantire che i dipendenti ricevano una formazione continua sulla sicurezza informatica. Aumentare la consapevolezza delle minacce attuali e delle nuove tattiche impiegate dagli attori delle minacce può aiutare a proteggere le organizzazioni da minacce dannose in futuro.
I risultati del rapporto sulla sicurezza si basano sui dati della mappa delle minacce informatiche di Check Point ThreatCloud, che esamina le principali tattiche utilizzate dai criminali informatici per lanciare i loro attacchi. Una copia completa del rapporto è disponibile sul sito web interattivo qui.
Altro su CheckPoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.