50+ Statistiche sulla Cybersecurity per il 2024: Dove, Chi e Cosa Viene Preso di Mira

La sicurezza informatica è diventata indispensabile per la vita digitale nel nostro mondo interconnesso. Con l’avanzare della tecnologia e il crescente ricorso delle organizzazioni ai sistemi digitali, la protezione dei dati sensibili, la tutela della fiducia dei clienti e la garanzia di operazioni ininterrotte sono diventati obiettivi critici.

Dall’aumento del numero di violazioni dei dati alle perdite finanziarie subite dalle aziende e alla crescente sofisticazione degli hacker, il nostro elenco di statistiche sulla cybersecurity evidenzia l’urgenza di misure di sicurezza solide. Questo articolo approfondisce alcuni dati sulla cybersecurity, facendo luce sulle nuove sfide e sottolineando l’importanza di salvaguardare i nostri beni digitali.

Statistiche chiave sulla sicurezza informatica

  • Nel 2022 sono stati rilevati dalle organizzazioni di tutto il mondo 493,33 milioni di attacchi ransomware.
  • Il phishing rimane l’attacco informatico più comune, con circa 3,4 miliardi di e-mail di spam al giorno.
  • Il costo medio globale della violazione dei dati è stato di 4,35 milioni di dollari nel 2022.
  • Nel 2022, il costo medio delle violazioni derivanti da credenziali rubate o compromesse è stato di million.
  • Il settore sanitario è stato il più costoso per le violazioni per 12 anni consecutivi, con un costo medio di violazione dei dati che ha raggiunto i 10,10 milioni di dollari nel 2022.

    Statistiche sulla sicurezza informatica per tipo di attacco

    Nel panorama in continua evoluzione della cybersecurity, è fondamentale rimanere informati sui vari attacchi informatici che minacciano individui e organizzazioni. L’impatto di questi attacchi è notevole, sia in termini di perdite finanziarie che di reputazione.

    L’Internet Crime Report dell’FBI per il 2023 ha rivelato che il pubblico ha segnalato un totale di 880.418 denunce di crimini informatici.

    Gli attacchi di phishing sono stati il primo tipo di reato, con 298.878 denunce. Le perdite totali dovute agli attacchi di phishing hanno superato i 18,7 miliardi di dollari.

    Dati sul phishing

    Gli attacchi di phishing rimangono l’attacco informatico più comune, con circa 3,4 miliardi di e-mail di spam al giorno.
    Comprendono varie tecniche ingannevoli per indurre le persone a rivelare informazioni sensibili o a intraprendere attività dannose attraverso e-mail o siti web camuffati.

    Gli attacchi di phishing sono responsabili del 90% delle violazioni di dati. Questo perché i phisher spesso assumono le vesti di un’entità affidabile e credibile nelle comunicazioni elettroniche.

    Tipi di Phishing Dettagli Obiettivi
    Email phishing  I truffatori si spacciano per entità fidate e creano e-mail convincenti che spesso sembrano urgenti o importanti.
    • Ottenere l’accesso non autorizzato a dati sensibili.
    • Effettuare furti di identità.
    • Svolgere altre attività dannose.
    Spear phishing  I truffatori personalizzano le loro tecniche di attacco per far apparire le e-mail o i messaggi fraudolenti come altamente legittimi e affidabili.
    • Raccogliere informazioni sugli obiettivi per creare e-mail personalizzate.
    • Rubare le credenziali di accesso.
    Clone phishing  Comporta la creazione di una copia fraudolenta, o clone, di un’e-mail o di un sito web legittimo.
    • Effettuare frodi finanziarie.
    • Sfruttare il furto di identità.
    Whaling  Si rivolge a dirigenti di alto livello o a persone che occupano posizioni di autorità all’interno di un’organizzazione.
    • Guadagno finanziario.
    • Accesso a dati aziendali e segreti commerciali.
    Pop-up  Si verifica attraverso l’uso di finestre pop-up o finestre di dialogo ingannevoli.
    • Convincere gli utenti a inserire i propri dati personali.

    Secondo le statistiche di Norton, circa l’88% delle organizzazioni subisce attacchi di spear phishing nell’arco di un anno. Questi dati indicano che le aziende vengono prese di mira quasi quotidianamente.

    Un rapporto del primo trimestre del 2022 pubblicato da Check Point Research ha rivelato un elenco dei principali marchi classificati in base alla loro presenza complessiva nei tentativi di brand phishing.

    • LinkedIn (subisce il 52% di tutti gli attacchi di phishing a livello globale)
    • DHL (14%)
    • Google (7%)
    • Microsoft (6%)
    • FedEx (6%)
    • WhatsApp (4%)
    • Amazon (2%)
    • Maersk (1%)
    • AliExpress (0,8%)
    • Apple (0,8%)

    LinkedIn è stato coinvolto nel 52% degli attacchi di phishing a livello mondiale. Questa cifra significativa rappresenta la prima volta che una piattaforma di social media si aggiudica il primo posto nella classifica, a dimostrazione della gravità del problema. Un esempio di una tipica e-mail di phishing di LinkedIn si presenta così:

    LinkedIn Phishing Email Example

    Nel quarto trimestre del 2022, Yahoo ha registrato un notevole aumento di 23 posizioni, pari al 20%, grazie a un’efficace campagna di phishing nel trimestre precedente.
    LinkedIn è sceso al quinto posto della classifica con un’apparizione complessiva del 5,7% nei tentativi di brand phishing.

    Con l’aumento del lavoro a distanza, si è registrato un incremento delle truffe di business email compromise (BEC).
    Questi truffatori utilizzano tattiche basate su e-mail di phishing per ingannare le persone e indurle a rivelare informazioni aziendali riservate o a effettuare trasferimenti di denaro non autorizzati.

    Nel 2022, l’IC3 ha registrato 21.832 denunce relative a BEC, con perdite rettificate superiori a 2,7 miliardi di dollari.

    Dati sui ​​Distributed Denial of Service (DDoS)

    Un attacco DDoS (Distributed Denial of Service) è un tentativo malevolo di interrompere il normale funzionamento di una rete, di un servizio o di un sito web, sommergendolo con un’ondata di traffico Internet.
    Un attacco DDoS mira a interrompere o rendere inutilizzabili le risorse e l’infrastruttura dell’obiettivo, causando interruzioni del servizio e potenziali perdite finanziarie.

    Nel 2022, Microsoft ha mitigato una media di 1.435 attacchi DDoS al giorno.

    • Il numero massimo di attacchi giornalieri è stato di 2.215 il 22 settembre 2022.
    • Il numero minimo di attacchi giornalieri è stato di 680 il 22 agosto 2022.
    • Il numero totale di attacchi unici mitigati nel 2022 è stato di oltre 520.000.

    Microsoft Cybersecurity Statistics

    Secondo un rapporto pubblicato da Cloudflare, gli attacchi DDoS con riscatto hanno registrato un aumento del 67% su base annua e del 24% su base trimestrale.
    I settori online hanno registrato un aumento significativo degli attacchi DDoS di tipo application-layer, con un incremento del 131% trimestre su trimestre e del 300% anno su anno.

    Nel settembre 2017, un attacco DDoS da record ha preso di mira i servizi di Google, raggiungendo l’enorme dimensione di 2,54 Tbps.
    Google Cloud ha reso noto questo incidente nell’ottobre 2020.

    L’attacco è stato attribuito alla Cina ed è risultato provenire dalla rete di quattro fornitori di servizi Internet cinesi.
    Gli hacker hanno inviato pacchetti spoofed a 180.000 server web, che hanno inviato risposte a Google.

    Uno degli attacchi DDoS più significativi si è verificato nel marzo 2023. Il sito web dell’Assemblea nazionale francese ha subito un’interruzione temporanea a causa di un attacco DDoS orchestrato da hacker russi. In un post su Telegram, gli hacker hanno attribuito l’attacco al sostegno del governo francese all’Ucraina.

    Dati sui Malware

    A partire dal 2023, ogni giorno vengono generate 300.000 nuove istanze di malware, distribuite per il 92% tramite e-mail, con una media di 49 giorni per essere rilevate.
    Il malware viene utilizzato per ottenere un accesso non autorizzato ai sistemi IT, rubare dati, interrompere i servizi di sistema o causare danni alle reti IT.

    4,1 milioni di siti web sono infettati da malware.
    Il 18% dei siti web contiene minacce critiche alla sicurezza informatica.

    Inoltre, il 97% di tutte le violazioni della sicurezza sui siti web sfrutta i plugin di WordPress.
    Dei 47.337 plugin dannosi installati dal 2012 al 2021, il 94% era attivo su 24.931 siti web WordPress diversi, ognuno dei quali ospitava due o più plugin dannosi.

    WordPress Plugins Cybersecurity

    Secondo il Cyber Threat Report di SonicWall, le minacce informatiche hanno registrato il primo aumento dal 2018, raggiungendo i 5,5 miliardi di attacchi, con un incremento del 2% rispetto all’anno precedente.
    Nonostante il leggero aumento, l’impennata dei tassi di malware cryptojacking e IoT ha guidato in gran parte l’aumento sostanziale.

    Global Trends Cybersecurity Statistics

    Nel 2022, il cryptojacking ha registrato un’impennata del 43%, mentre il malware IoT ha registrato un aumento sbalorditivo dell’87%.
    L’aumento combinato di cryptojacking e malware IoT ha compensato il calo del volume globale di ransomware, portando a un cambiamento positivo nelle tendenze generali del malware per la prima volta dal 2018.

    Global Malware

    Dati sui Ransomware 

    Nell’ambito delle minacce informatiche, il ransomware si distingue come un tipo specifico di attacco che tiene in ostaggio dati o sistemi mirati fino al pagamento di un riscatto da parte della vittima.

    Secondo SonicWall, nel 2022 sono stati registrati 493,3 milioni di tentativi di ransomware, con un notevole calo del 21% rispetto all’anno precedente.
    Nel 2020 si è registrato un aumento del 62% e un’ulteriore impennata del 105% nel 2021.

    Tuttavia, questi tipi di attacchi informatici hanno rappresentato il 12% delle violazioni delle infrastrutture critiche nel 2022, rendendoli responsabili di oltre un quarto delle violazioni nei settori delle infrastrutture critiche.

    Ransomware Globally 2022

    Nonostante una leggera diminuzione di poco più di un quinto, il 2022 rimane il secondo anno più alto mai registrato per gli attacchi ransomware globali.

    Randsomware Quarter 2022

    Inoltre, le cifre per il 2022 sono molto più vicine ai livelli straordinariamente elevati osservati nel 2021 che agli anni precedenti.
    Hanno superato con margini significativi i volumi osservati nel 2017 (+155%), 2018 (+127%), 2019 (+150%) e 2020 (+54%).

    Comparitech ha riportato i seguenti risultati chiave in materia di cybersicurezza nella sua ricerca sul 2022:

    Anno 2022 2021
    Numero di attacchi 795 1,365
    Richiesta media di riscatto $7.2 million  $8.2 million 
    Media dei documenti interessati 115.8 million 49.8 million
    Media dei documenti colpiti per attacco 559.695  119.114

    Il numero di attacchi e gli importi dei riscatti sono diminuiti dal 2021 al 2022.
    Tuttavia, l’aumento della media dei documenti coinvolti indica che gli attacchi, quando si verificano, hanno un impatto più significativo sul numero di file compromessi.

    Tipi di attacchi ransomware nelle statistiche sulla sicurezza informatica

    L’IC3 ha ricevuto 2.385 denunce di ransomware nel 2022, con perdite rettificate superiori a 34,3 milioni di dollari.
    Gli aggressori di ransomware spesso utilizzano tecniche di social engineering per accedere all’ambiente della vittima.

    Secondo lo stesso rapporto, le cause principali degli incidenti di ransomware sono il phishing, lo sfruttamento del Remote Desktop Protocol (RDP) e le vulnerabilità del software.

    La tabella seguente elenca i tipi più comuni di ransomware responsabili di gravi attacchi informatici.

    Tipi di Ransomware Dettagli
    Crypto / Encryptors 
    • Una variante altamente dannosa di ransomware.
    • Si concentra sulla crittografia di file e dati all’interno di un sistema.
    • Il contenuto crittografato diventa inaccessibile senza la chiave di decrittazione appropriata.
    Lockers 
    • Blocca completamente gli utenti dal loro sistema, rendendo inaccessibili i file e le applicazioni.
    • Una schermata di blocco mostra la richiesta di riscatto e può includere un conto alla rovescia.
    Scareware
    • Un software falso che sostiene di aver rilevato un virus.
    • Costringe gli utenti ad acquistare software o servizi falsi o non necessari per risolvere problemi inventati.
    • Blocca il computer o inonda lo schermo di pop-up.
    Leakware (Doxware)
    • Minaccia pubblicamente di rilasciare o vendere informazioni riservate a meno che non venga pagato un riscatto.
    • Prende di mira i dati delle vittime e minaccia di esporli.
    RaaS 

    (Ransomware as a Service)

    • Una piattaforma già pronta con strumenti per condurre campagne ransomware.
    • I criminali informatici affittano/vendono RaaS ad altri individui o gruppi, che poi eseguono gli attacchi.

    LockBit, ALPHV/Blackcoats, and Hive sono state le tre varianti predominanti di ransomware segnalate all’IC3 che hanno preso di mira i membri dei settori delle infrastrutture critiche.

    Subclasses-of-Ransomeware

    Dati sul password cracking

    Nel 2019, l’80% di tutte le violazioni di dati è stato attribuito a password compromesse, con conseguenti perdite finanziarie significative per aziende e consumatori.
    Il 49% degli utenti cambia solo una lettera o una cifra in una delle proprie password preferite quando gli viene richiesto di crearne una nuova.

    Un hacker può tentare 2,18 trilioni di combinazioni di password e nomi utente in 22 secondi.
    L’introduzione di una sola lettera maiuscola in una password ne trasforma drasticamente il potenziale.

    Una password di otto caratteri può essere inizialmente decifrata in un secondo. Ma questo tempo può aumentare fino a 22 minuti aggiungendo una sola lettera maiuscola.

    Password Safety

    Nel 2019, un sondaggio di Google ha riportato che l’abitudine di riutilizzare le password su più account è notevolmente presente.

    Google Password Survey

    Il 59% degli intervistati ritiene che i propri account siano più sicuri dalle minacce online rispetto alla media delle persone.
    Il 69% si dà un voto A o B quando si tratta di proteggere i propri account.

    Secondo il SANS Software Security Institute, le vulnerabilità più comuni sono:

    • Compromissione della posta elettronica aziendale
    • Protocolli obsoleti
    • Riutilizzo delle password

    Considerando questi dati critici, cosa pensano le persone della sicurezza online e delle violazioni delle password?

    Il rapporto LastPass Psychology of Passwords presenta risultati degni di nota riguardo alle emozioni e ai comportamenti degli intervistati in materia di sicurezza online.

    • Il 45% degli intervistati non ha cambiato le password nell’ultimo anno, anche dopo una violazione della sicurezza.
    • Il 79% concorda sul fatto che le password compromesse sono preoccupanti.
    • Il 51% si affida alla memoria per tenere traccia delle password.
    • Il 65% utilizza sempre o quasi sempre la stessa password o una sua variante.
    • Dei 3.750 professionisti intervistati in sette Paesi, solo l’8% ha affermato che una password forte non deve avere legami con le informazioni personali.
    • La maggior parte degli utenti crea password che si basano su informazioni personali legate a dati pubblici potenzialmente accessibili, come il compleanno o l’indirizzo di casa.I metodi più utilizzati negli attacchi alle password includono:

    Tipi di attacchi Password Dettagli
    Brute Force 
    • Provare sistematicamente tutte le possibili combinazioni di password fino a trovare quella corretta.
    Dictionary 
    • Per tentare l’autenticazione viene utilizzato un elenco di password o parole di dizionario comunemente utilizzate.
    Hybrid 
    • Combina elementi di attacchi a forza bruta e a dizionario.
    • Prova sistematicamente varie combinazioni di parole del dizionario, sostituzioni comuni e modifiche.
    Credential Stuffing 
    • Si basa sull’utilizzo di grossi elenchi di nomi utente e password rubati.
    • Si rivolgono ad account a cui non è mai stata cambiata la password dopo un’intrusione.
    • Gli hacker provano combinazioni di nomi utente e password precedenti.

    Nel dicembre 2016, Yahoo ha rivelato che oltre un miliardo di account erano stati compromessi nella famosa violazione del 2013.
    Durante questa violazione, gli hacker hanno ottenuto un accesso non autorizzato ai sistemi di Yahoo, compromettendo le informazioni di identificazione personale (PII). Tra queste, nomi di utenti, indirizzi e-mail, numeri di telefono e password con hashtag. È considerata una delle più grandi violazioni di dati nella storia della sicurezza informatica.

    Dati sugli hackeraggi all’Internet of Things (IoT)

    L’Internet delle cose (IoT) si riferisce a una rete di dispositivi o oggetti fisici interconnessi.
    A differenza dell’hacking tradizionale di server e sistemi, l’IoT prende di mira i dispositivi connessi a Internet. Ad esempio, gli elettrodomestici intelligenti come televisori, altoparlanti, telecamere di sicurezza e dispositivi medici sono oggetto di attacchi.

    Con la continua crescita del numero di dispositivi connessi, la presenza di malware IoT è aumentata dell’87% nel 2022 rispetto all’anno precedente, raggiungendo il massimo storico di 112,3 milioni di casi.

    Global IoT Volume by year

    Il grafico qui sotto mostra che il volume globale di malware IoT ha subito un’impennata notevole, portando a diversi incidenti allarmanti.

    Global IoT 2022 vs 2021

    Ad esempio, nel gennaio 2022, un ricercatore diciannovenne, David Colombo, ha rivelato di essere riuscito a sfruttare un bug nel cruscotto TeslaMate per controllare oltre 25 veicoli in 13 Paesi diversi. Colombo ha ottenuto l’accesso remoto a varie funzioni Tesla, come lo sblocco delle porte, l’apertura dei finestrini, l’avvio della guida senza chiave, il controllo dello stereo, il suono del clacson e il controllo della posizione dell’auto e della presenza del conducente. Tuttavia, Colombo ha dichiarato che il movimento a distanza del veicolo non era possibile.

    In un altro caso, il robot aspirapolvere iRobot Roomba della serie J7 ha catturato e trasmesso le immagini di una donna che indossava una maglietta color lavanda mentre usava il bagno. Queste immagini sono state poi inviate a Scale AI, una startup che assume lavoratori globali per etichettare dati audio, foto e video ai fini dell’addestramento dell’intelligenza artificiale.

    Dati sui costi della sicurezza informatica

    Esiste un’opportunità di mercato significativa per i fornitori di tecnologie e servizi di cybersecurity, il cui valore stimato è di ben 2.000 miliardi di dollari.

    Statistiche sul valore della sicurezza informatica

    La tabella delle dimensioni del mercato globale della cybersecurity di McKinsey & Company sottolinea il potenziale dei fornitori nell’offrire soluzioni e servizi innovativi in risposta alle minacce informatiche in continua evoluzione. Ciò presenta prospettive finanziarie promettenti e sottolinea il ruolo cruciale di questi fornitori nel rafforzare le difese digitali e proteggere le aziende dai rischi informatici in corso.

    Value of Cybersecurity Statistics Industry

    Costo della violazioni dei dati di cybersecurity

    Secondo il rapporto Cost of a Data Breach di IBM, il costo medio globale di una violazione dei dati è aumentato da 4,24 milioni di dollari nel 2021 a 4,35 milioni di dollari nel 2022.
    Il phishing ha rappresentato il 16% dei principali vettori di attacco nella criminalità informatica, con un costo medio di violazione di 4,91 milioni di dollari. Inoltre, le violazioni causate da credenziali rubate o compromesse sono state pari a 4,50 milioni di dollari.

    Global Cost of a data breach

    Nel 2022, il prezzo medio per documento compromesso in una violazione di dati a livello globale è stato di 164 dollari, con un aumento dell’1,9% rispetto ai 161 dollari del 2021.
    Questo aumento è ancora più significativo se confrontato con il costo medio di 146 dollari per file nel 2020, con un incremento del 12,3%.

    Gli attacchi ransomware hanno rappresentato l’11% delle violazioni analizzate, con un tasso di crescita del 41% rispetto al 7,8% dell’anno precedente.
    Il costo medio di un attacco ransomware è leggermente diminuito da 4,62 milioni di dollari nel 2021 a 4,54 milioni di dollari nel 2022. Tuttavia, questo costo è rimasto marginalmente superiore al costo medio totale della violazione dei dati, pari a 4,35 milioni di dollari.

    Lo studio Cost of Data Breaches di IBM mostra anche che le violazioni legate al lavoro remoto costano in media circa 1 milione di dollari in più rispetto alle violazioni che non riguardano il lavoro remoto.
    Il costo medio delle violazioni legate al lavoro remoto è stato di 4,99 milioni di dollari, mentre le violazioni non influenzate dal lavoro remoto sono state in media di 4,02 milioni di dollari. Queste violazioni legate al lavoro remoto sono costate circa 600.000 dollari in più rispetto alla media globale.

    Negli ultimi cinque anni, l’IC3 (Internet Crime Complaint Center) dell’FBI ha ricevuto costantemente una media di 652.000 denunce all’anno.
    Dal 2018, ci sono stati 3,26 milioni di reclami e 27,6 miliardi di dollari di perdite.

    FBI IC3 Complaints

    Costi della sicurezza informatica per le aziende

    Il costo della cybersecurity per le aziende può variare significativamente in base a diversi fattori, a causa della vasta gamma di servizi e prodotti.
    Ad esempio, le dimensioni e la natura dell’organizzazione, il livello delle misure di sicurezza implementate e l’entità delle potenziali minacce influenzano i costi.

    Secondo un’indagine di Deloitte Insights, le organizzazioni spendono circa il 10,9% del loro budget IT per la cybersecurity.
    Le aziende dedicano circa lo 0,48% del loro fatturato alle spese di cybersecurity. In termini di spesa per dipendente, gli intervistati hanno dichiarato un investimento medio di circa 2.700 dollari per dipendente a tempo pieno per le misure di cybersecurity.

    Tuttavia, secondo lo studio Cost of a Data Breach di IBM, questi investimenti sono utili.

    Le organizzazioni che hanno implementato completamente l’intelligenza artificiale e l’automazione della sicurezza hanno subito violazioni per un valore inferiore di 3,05 milioni di dollari rispetto alle organizzazioni che non hanno implementato tali sistemi.
    Questa differenza significativa (65,2%) nel costo medio delle violazioni ha evidenziato un risparmio sostanziale, con le organizzazioni completamente implementate che hanno registrato una media di 3,15 milioni di dollari, mentre le organizzazioni non implementate hanno affrontato un prezzo medio di 6,20 milioni di dollari.

    Inoltre, le aziende che hanno implementato completamente l’intelligenza artificiale e l’automazione della sicurezza hanno registrato una riduzione di 74 giorni nell’identificazione e nel contenimento delle violazioni rispetto a quelle che non hanno implementato tali sistemi.
    Le organizzazioni completamente implementate hanno avuto un ciclo di vita medio delle violazioni di 249 giorni, mentre quelle non implementate hanno impiegato 323 giorni.

    Statistiche sulla sicurezza informatica per Paese

    Vediamo adesso delle interessanti informazioni riguardo a dove gli attacchi hacker hanno colpito nel mondo, e quali Paesi stanno vedendo salire tale fenomeno.

    Volume di malware per Paese

    Secondo il Cyber Threat Report 2023 di Sonic Wall, gli Stati Uniti si assicurano il primo posto della classifica con il più alto volume di attacchi malware, per un totale di 2,68 miliardi.
    Tuttavia, un significativo calo del 9% rispetto all’anno precedente nei casi di malware indica uno spostamento dell’attenzione dei criminali informatici verso altri Paesi.

    2022 USA Malware Attacks

    Il Regno Unito occupa la seconda posizione per il maggior volume di attacchi malware, con 432,9 milioni di attacchi nel 2022.
    Tuttavia, ha registrato un notevole calo rispetto all’anno precedente (-13%).

    United Kingdom Malware Attacks

    L’India si colloca al terzo posto della lista, con un totale di 335,4 milioni, mostrando un notevole aumento del +31% rispetto all’anno precedente. Mentre il volume degli attacchi è generalmente diminuito nel 2022, l’India si è distinta come il Paese con la più alta crescita del volume di attacchi tra quelli inclusi nello studio.

    India Malware Attacks

    Diffusione del malware per Paese e regione

    La percentuale di diffusione del malware di Sonic Wall rappresenta il calcolo dei sensori che hanno rilevato un attacco malware, indicando la portata del malware in quella particolare regione.

    Il Vietnam è stato il primo Paese preso di mira dal malware con il 30,15%.
    Tuttavia, l’osservazione più significativa è l’ascesa dell’Europa come hotspot del crimine informatico, con il numero di Paesi europei presenti nell’elenco che è raddoppiato dal 2021, costituendo la maggior parte dei primi 10 posti.

    Global Malware Spread by Country

    Secondo lo stesso rapporto, Europa, LATAM e Asia hanno registrato aumenti significativi a due cifre nel 2022, con tassi di crescita rispettivamente del 10%, 17% e 38%.

    Malware by Region

    È interessante notare che il volume di malware in Nord America ha registrato un significativo calo del 10% rispetto all’anno precedente, per un totale di 2,75 miliardi di istanze.
    Questa cifra rappresenta il volume più basso registrato dal 2017, evidenziando un notevole calo dell’attività di malware nella regione.

    Inoltre, nel mese di dicembre, i tentativi di malware in Nord America hanno raggiunto il minimo storico di 158,9 milioni, segnando il volume mensile più basso dal 2018.
    Questi sviluppi indicano un potenziale spostamento dei criminali informatici dal Nord America e da altri importanti hub del crimine informatico per concentrarsi su altre regioni del mondo.

    Dati sulla guerra informatica – Russia e Cina contro gli Stati Uniti

    La Cina e la Russia emergono come attori dominanti nel panorama della cybersicurezza, rappresentando insieme quasi il 35% degli attacchi globali.
    Con 79 attacchi confermati provenienti dalla Cina e 75 dalla Russia, questi due Paesi hanno preso ampiamente di mira i governi nazionali.

    L’Agenzia americana per la difesa cibernetica aggiorna frequentemente i propri avvisi, allarmi e rapporti di analisi delle minacce informatiche (MAR) sulle attività informatiche dannose della Russia.
    “Il governo russo si impegna in attività dannose per consentire lo spionaggio informatico ad ampio raggio, per reprimere alcune attività sociali e politiche, per rubare la proprietà intellettuale e per danneggiare gli avversari regionali e internazionali”.

    Nel febbraio del 2022, la BBC ha riferito che il 74% dei proventi dei ransomware è destinato ad hacker legati alla Russia.
    I ricercatori hanno scoperto che oltre 400 milioni di dollari di pagamenti in criptovaluta sono stati indirizzati a gruppi che si ritiene abbiano affiliazioni con la Russia.

    Nel luglio 2021 la Casa Bianca ha rilasciato una dichiarazione in cui denunciava la condotta irresponsabile della Repubblica Popolare Cinese (RPC) nel cyberspazio.
    “Come dettagliato nei documenti pubblici di accusa resi pubblici nell’ottobre 2018 e nei mesi di luglio e settembre 2020, gli hacker con un passato di lavoro per il Ministero della Sicurezza di Stato della RPC (MSS) si sono impegnati in attacchi ransomware, estorsione informatica, cripto-jacking e furto di rango di vittime in tutto il mondo, il tutto a scopo di lucro”.

    L’anno successivo, i capi dell’FBI e dell’MI5 hanno fatto una prima apparizione congiunta e hanno lanciato un avvertimento sulla minaccia rappresentata dalla Cina:
    “Nel nostro mondo, questo tipo di comportamento viene definito un indizio… rappresenterebbe una delle più terribili interruzioni di attività che il mondo abbia mai visto”, ha dichiarato il capo dell’FBI, Christopher Wray.

    Statistiche sulla cybersecurity per settore

    L’IC3 ha registrato 870 reclami nel 2022, segnalando attacchi ransomware rivolti a organizzazioni appartenenti a settori di infrastrutture critiche.
    Tra i 16 settori delle infrastrutture critiche, le segnalazioni dell’IC3 hanno rivelato che 14 settori avevano almeno un membro vittima di un attacco ransomware.

    Le organizzazioni che si occupano di infrastrutture critiche hanno dovuto affrontare un costo medio di violazione dei dati di 4,82 milioni di dollari, superando di un milione di dollari la media degli altri settori.
    Tra queste, il 28% ha subito attacchi distruttivi o ransomware, mentre il 17% ha subito violazioni dovute a partner commerciali compromessi.

    Ransomeware by Sector

    Il settore sanitario è stato il più costoso per le violazioni di ransomware per 12 anni consecutivi, con un costo medio della violazione dei dati che ha raggiunto i 10,10 milioni di dollari.
    I dati dei pazienti sono immensamente preziosi per i criminali informatici, soprattutto nelle cartelle cliniche elettroniche (EHR). Queste cartelle comprendono informazioni sulle persone, tra cui nomi, numeri di previdenza sociale, dettagli finanziari, indirizzi passati e presenti e storie mediche.

    Nel frattempo, l’industria manifatturiera ha sofferto significativamente di attacchi di estorsione nel 2022, con 447 vittime registrate su diverse piattaforme.
    Segue a ruota il settore dei servizi professionali e legali, con 343 vittime segnalate.

    Extortion Cybercrime

    Violazioni dei dati di sicurezza informatica nei principali settori

    Nel 2022, il Costa Rica ha dichiarato l’emergenza nazionale in risposta a una serie di attacchi ransomware che hanno colpito istituzioni critiche.
    La prima serie di attacchi era rivolta agli enti governativi ed è stata rivendicata dalla banda Conti, un influente gruppo di hacker con sede in Russia.

    Il sito di estorsione di Conti ha rivendicato la pubblicazione del 50% dei dati rubati dal governo costaricano, tra cui 850 gigabyte di materiale proveniente dal ministero delle Finanze.
    Gli aggressori hanno chiesto un riscatto di 10 milioni di dollari per evitare che le informazioni trapelate venissero esposte.

    La seconda serie di attacchi si è verificata il 31 maggio 2022, ad opera del gruppo ransomware HIVE.
    L’obiettivo principale era il Fondo di sicurezza sociale del Costa Rica, l’ente responsabile della gestione del servizio sanitario del Paese. Inoltre, l’attacco ha colpito oltre 10.400 computer e la maggior parte dei server in Costa Rica. Di conseguenza, quella settimana sono stati cancellati circa 34.677 appuntamenti, pari al 7% di tutti gli appuntamenti programmati.

    Nel maggio 2021, Colonial Pipeline ha subito un attacco ransomware che ha bloccato completamente la sua pipeline di distribuzione del carburante.
    Nell’arco di sole due ore, i criminali informatici appartenenti al gruppo noto come DarkSide sono riusciti a estrarre quasi 100 gigabyte di dati dalla rete dell’azienda di Alpharetta, Georgia.

    La Colonial Pipeline ha pagato circa 5 milioni di dollari agli hacker russi per facilitare il ripristino del più grande oleodotto della nazione.

    Analogamente, nel giugno 2021, JBS, la più grande azienda di confezionamento di carne al mondo, è stata vittima di un importante attacco ransomware da parte di hacker russi.
    La violazione ha portato JBS a pagare un riscatto di 11 milioni di dollari agli hacker che hanno avuto accesso non autorizzato al suo sistema informatico.

    L’importanza della sicurezza informatica

    Con l’aumento degli attacchi informatici e la crescente sofisticazione degli attori malintenzionati, le aziende e i singoli individui devono affrontare rischi significativi. Le statistiche sulla cybersecurity rivelano tendenze allarmanti, come l’aumento dei costi delle violazioni dei dati, la prevalenza degli attacchi di phishing e l’impatto del lavoro da remoto sulle spese per le violazioni.

    Tuttavia, la ricerca mette in luce anche il valore degli investimenti in cybersecurity, sottolineando i risparmi sui costi e il miglioramento della risposta agli incidenti ottenuti grazie all’implementazione dell’intelligenza artificiale, dell’automazione e dei team di risposta agli incidenti.

    Mentre le organizzazioni continuano a navigare in un panorama di minacce in continua evoluzione, è chiaro che dare priorità a solide misure di cybersecurity è essenziale per salvaguardare i dati sensibili, preservare la continuità aziendale e proteggere dai danni finanziari e di reputazione.

    Fonti:

    Termini Correlati

    Articoli Correlati

    Baldassare Poma
    Esperto in Criptovalute e Gambling

    Mi considero esperto di finanza e appassionato di criptovalute, settori in cui mi sono formato da autodidatta iniziando con i libri di Graham e Kiyosaki. Mi interesso di tecnologia e geopolitica per capire come sta cambiando il mondo e come potrebbero indirizzarsi i mercati nel lungo periodo, infatti considero l'analisi tecnica uno strumento ormai totalmente superato. Amo studiare i mercati emergenti e le ultime frontiere dell'investimento, anche per questo Blockchain, DeFi, crypto exchange e le piattaforme dei broker online sono il mio luogo virtuale preferito. Anche se credo che il mercato delle criptovalute debba ancora esprimere il suo potenziale, sono…