La sicurezza informatica è diventata indispensabile per la vita digitale nel nostro mondo interconnesso. Con l’avanzare della tecnologia e il crescente ricorso delle organizzazioni ai sistemi digitali, la protezione dei dati sensibili, la tutela della fiducia dei clienti e la garanzia di operazioni ininterrotte sono diventati obiettivi critici.
Dall’aumento del numero di violazioni dei dati alle perdite finanziarie subite dalle aziende e alla crescente sofisticazione degli hacker, il nostro elenco di statistiche sulla cybersecurity evidenzia l’urgenza di misure di sicurezza solide. Questo articolo approfondisce alcuni dati sulla cybersecurity, facendo luce sulle nuove sfide e sottolineando l’importanza di salvaguardare i nostri beni digitali.
Statistiche chiave sulla sicurezza informatica
- Nel 2022 sono stati rilevati dalle organizzazioni di tutto il mondo 493,33 milioni di attacchi ransomware.
- Il phishing rimane l’attacco informatico più comune, con circa 3,4 miliardi di e-mail di spam al giorno.
- Il costo medio globale della violazione dei dati è stato di 4,35 milioni di dollari nel 2022.
- Nel 2022, il costo medio delle violazioni derivanti da credenziali rubate o compromesse è stato di million.
- Il settore sanitario è stato il più costoso per le violazioni per 12 anni consecutivi, con un costo medio di violazione dei dati che ha raggiunto i 10,10 milioni di dollari nel 2022.
Statistiche sulla sicurezza informatica per tipo di attacco
Nel panorama in continua evoluzione della cybersecurity, è fondamentale rimanere informati sui vari attacchi informatici che minacciano individui e organizzazioni. L’impatto di questi attacchi è notevole, sia in termini di perdite finanziarie che di reputazione.
L’Internet Crime Report dell’FBI per il 2023 ha rivelato che il pubblico ha segnalato un totale di 880.418 denunce di crimini informatici.
Gli attacchi di phishing sono stati il primo tipo di reato, con 298.878 denunce. Le perdite totali dovute agli attacchi di phishing hanno superato i 18,7 miliardi di dollari.
Dati sul phishing
Gli attacchi di phishing rimangono l’attacco informatico più comune, con circa 3,4 miliardi di e-mail di spam al giorno.
Comprendono varie tecniche ingannevoli per indurre le persone a rivelare informazioni sensibili o a intraprendere attività dannose attraverso e-mail o siti web camuffati.
Gli attacchi di phishing sono responsabili del 90% delle violazioni di dati. Questo perché i phisher spesso assumono le vesti di un’entità affidabile e credibile nelle comunicazioni elettroniche.
Tipi di Phishing
Dettagli
Obiettivi
Email phishing
I truffatori si spacciano per entità fidate e creano e-mail convincenti che spesso sembrano urgenti o importanti.
Spear phishing
I truffatori personalizzano le loro tecniche di attacco per far apparire le e-mail o i messaggi fraudolenti come altamente legittimi e affidabili.
Clone phishing
Comporta la creazione di una copia fraudolenta, o clone, di un’e-mail o di un sito web legittimo.
Whaling
Si rivolge a dirigenti di alto livello o a persone che occupano posizioni di autorità all’interno di un’organizzazione.
Pop-up
Si verifica attraverso l’uso di finestre pop-up o finestre di dialogo ingannevoli.
Secondo le statistiche di Norton, circa l’88% delle organizzazioni subisce attacchi di spear phishing nell’arco di un anno. Questi dati indicano che le aziende vengono prese di mira quasi quotidianamente.
Un rapporto del primo trimestre del 2022 pubblicato da Check Point Research ha rivelato un elenco dei principali marchi classificati in base alla loro presenza complessiva nei tentativi di brand phishing.
- LinkedIn (subisce il 52% di tutti gli attacchi di phishing a livello globale)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0,8%)
- Apple (0,8%)
LinkedIn è stato coinvolto nel 52% degli attacchi di phishing a livello mondiale. Questa cifra significativa rappresenta la prima volta che una piattaforma di social media si aggiudica il primo posto nella classifica, a dimostrazione della gravità del problema. Un esempio di una tipica e-mail di phishing di LinkedIn si presenta così:
Nel quarto trimestre del 2022, Yahoo ha registrato un notevole aumento di 23 posizioni, pari al 20%, grazie a un’efficace campagna di phishing nel trimestre precedente.
LinkedIn è sceso al quinto posto della classifica con un’apparizione complessiva del 5,7% nei tentativi di brand phishing.
Con l’aumento del lavoro a distanza, si è registrato un incremento delle truffe di business email compromise (BEC).
Questi truffatori utilizzano tattiche basate su e-mail di phishing per ingannare le persone e indurle a rivelare informazioni aziendali riservate o a effettuare trasferimenti di denaro non autorizzati.
Nel 2022, l’IC3 ha registrato 21.832 denunce relative a BEC, con perdite rettificate superiori a 2,7 miliardi di dollari.
Dati sui Distributed Denial of Service (DDoS)
Un attacco DDoS (Distributed Denial of Service) è un tentativo malevolo di interrompere il normale funzionamento di una rete, di un servizio o di un sito web, sommergendolo con un’ondata di traffico Internet.
Un attacco DDoS mira a interrompere o rendere inutilizzabili le risorse e l’infrastruttura dell’obiettivo, causando interruzioni del servizio e potenziali perdite finanziarie.
Nel 2022, Microsoft ha mitigato una media di 1.435 attacchi DDoS al giorno.
- Il numero massimo di attacchi giornalieri è stato di 2.215 il 22 settembre 2022.
- Il numero minimo di attacchi giornalieri è stato di 680 il 22 agosto 2022.
- Il numero totale di attacchi unici mitigati nel 2022 è stato di oltre 520.000.
Secondo un rapporto pubblicato da Cloudflare, gli attacchi DDoS con riscatto hanno registrato un aumento del 67% su base annua e del 24% su base trimestrale.
I settori online hanno registrato un aumento significativo degli attacchi DDoS di tipo application-layer, con un incremento del 131% trimestre su trimestre e del 300% anno su anno.
Nel settembre 2017, un attacco DDoS da record ha preso di mira i servizi di Google, raggiungendo l’enorme dimensione di 2,54 Tbps.
Google Cloud ha reso noto questo incidente nell’ottobre 2020.
L’attacco è stato attribuito alla Cina ed è risultato provenire dalla rete di quattro fornitori di servizi Internet cinesi.
Gli hacker hanno inviato pacchetti spoofed a 180.000 server web, che hanno inviato risposte a Google.
Uno degli attacchi DDoS più significativi si è verificato nel marzo 2023. Il sito web dell’Assemblea nazionale francese ha subito un’interruzione temporanea a causa di un attacco DDoS orchestrato da hacker russi. In un post su Telegram, gli hacker hanno attribuito l’attacco al sostegno del governo francese all’Ucraina.
Dati sui Malware
A partire dal 2023, ogni giorno vengono generate 300.000 nuove istanze di malware, distribuite per il 92% tramite e-mail, con una media di 49 giorni per essere rilevate.
Il malware viene utilizzato per ottenere un accesso non autorizzato ai sistemi IT, rubare dati, interrompere i servizi di sistema o causare danni alle reti IT.
4,1 milioni di siti web sono infettati da malware.
Il 18% dei siti web contiene minacce critiche alla sicurezza informatica.
Inoltre, il 97% di tutte le violazioni della sicurezza sui siti web sfrutta i plugin di WordPress.
Dei 47.337 plugin dannosi installati dal 2012 al 2021, il 94% era attivo su 24.931 siti web WordPress diversi, ognuno dei quali ospitava due o più plugin dannosi.
Secondo il Cyber Threat Report di SonicWall, le minacce informatiche hanno registrato il primo aumento dal 2018, raggiungendo i 5,5 miliardi di attacchi, con un incremento del 2% rispetto all’anno precedente.
Nonostante il leggero aumento, l’impennata dei tassi di malware cryptojacking e IoT ha guidato in gran parte l’aumento sostanziale.
Nel 2022, il cryptojacking ha registrato un’impennata del 43%, mentre il malware IoT ha registrato un aumento sbalorditivo dell’87%.
L’aumento combinato di cryptojacking e malware IoT ha compensato il calo del volume globale di ransomware, portando a un cambiamento positivo nelle tendenze generali del malware per la prima volta dal 2018.
Dati sui Ransomware
Nell’ambito delle minacce informatiche, il ransomware si distingue come un tipo specifico di attacco che tiene in ostaggio dati o sistemi mirati fino al pagamento di un riscatto da parte della vittima.
Secondo SonicWall, nel 2022 sono stati registrati 493,3 milioni di tentativi di ransomware, con un notevole calo del 21% rispetto all’anno precedente.
Nel 2020 si è registrato un aumento del 62% e un’ulteriore impennata del 105% nel 2021.
Tuttavia, questi tipi di attacchi informatici hanno rappresentato il 12% delle violazioni delle infrastrutture critiche nel 2022, rendendoli responsabili di oltre un quarto delle violazioni nei settori delle infrastrutture critiche.
Nonostante una leggera diminuzione di poco più di un quinto, il 2022 rimane il secondo anno più alto mai registrato per gli attacchi ransomware globali.
Inoltre, le cifre per il 2022 sono molto più vicine ai livelli straordinariamente elevati osservati nel 2021 che agli anni precedenti.
Hanno superato con margini significativi i volumi osservati nel 2017 (+155%), 2018 (+127%), 2019 (+150%) e 2020 (+54%).
Comparitech ha riportato i seguenti risultati chiave in materia di cybersicurezza nella sua ricerca sul 2022:
Anno
2022
2021
Numero di attacchi
795
1,365
Richiesta media di riscatto
$7.2 million
$8.2 million
Media dei documenti interessati
115.8 million
49.8 million
Media dei documenti colpiti per attacco
559.695
119.114
Il numero di attacchi e gli importi dei riscatti sono diminuiti dal 2021 al 2022.
Tuttavia, l’aumento della media dei documenti coinvolti indica che gli attacchi, quando si verificano, hanno un impatto più significativo sul numero di file compromessi.
Tipi di attacchi ransomware nelle statistiche sulla sicurezza informatica
L’IC3 ha ricevuto 2.385 denunce di ransomware nel 2022, con perdite rettificate superiori a 34,3 milioni di dollari.
Gli aggressori di ransomware spesso utilizzano tecniche di social engineering per accedere all’ambiente della vittima.
Secondo lo stesso rapporto, le cause principali degli incidenti di ransomware sono il phishing, lo sfruttamento del Remote Desktop Protocol (RDP) e le vulnerabilità del software.
La tabella seguente elenca i tipi più comuni di ransomware responsabili di gravi attacchi informatici.
(Ransomware as a Service) LockBit, ALPHV/Blackcoats, and Hive sono state le tre varianti predominanti di ransomware segnalate all’IC3 che hanno preso di mira i membri dei settori delle infrastrutture critiche.
Nel 2019, l’80% di tutte le violazioni di dati è stato attribuito a password compromesse, con conseguenti perdite finanziarie significative per aziende e consumatori. Un hacker può tentare 2,18 trilioni di combinazioni di password e nomi utente in 22 secondi. Una password di otto caratteri può essere inizialmente decifrata in un secondo. Ma questo tempo può aumentare fino a 22 minuti aggiungendo una sola lettera maiuscola.
Nel 2019, un sondaggio di Google ha riportato che l’abitudine di riutilizzare le password su più account è notevolmente presente.
Il 59% degli intervistati ritiene che i propri account siano più sicuri dalle minacce online rispetto alla media delle persone. Secondo il SANS Software Security Institute, le vulnerabilità più comuni sono: Considerando questi dati critici, cosa pensano le persone della sicurezza online e delle violazioni delle password? Il rapporto LastPass Psychology of Passwords presenta risultati degni di nota riguardo alle emozioni e ai comportamenti degli intervistati in materia di sicurezza online. Nel dicembre 2016, Yahoo ha rivelato che oltre un miliardo di account erano stati compromessi nella famosa violazione del 2013. L’Internet delle cose (IoT) si riferisce a una rete di dispositivi o oggetti fisici interconnessi. Con la continua crescita del numero di dispositivi connessi, la presenza di malware IoT è aumentata dell’87% nel 2022 rispetto all’anno precedente, raggiungendo il massimo storico di 112,3 milioni di casi.
Il grafico qui sotto mostra che il volume globale di malware IoT ha subito un’impennata notevole, portando a diversi incidenti allarmanti.
Ad esempio, nel gennaio 2022, un ricercatore diciannovenne, David Colombo, ha rivelato di essere riuscito a sfruttare un bug nel cruscotto TeslaMate per controllare oltre 25 veicoli in 13 Paesi diversi. Colombo ha ottenuto l’accesso remoto a varie funzioni Tesla, come lo sblocco delle porte, l’apertura dei finestrini, l’avvio della guida senza chiave, il controllo dello stereo, il suono del clacson e il controllo della posizione dell’auto e della presenza del conducente. Tuttavia, Colombo ha dichiarato che il movimento a distanza del veicolo non era possibile. In un altro caso, il robot aspirapolvere iRobot Roomba della serie J7 ha catturato e trasmesso le immagini di una donna che indossava una maglietta color lavanda mentre usava il bagno. Queste immagini sono state poi inviate a Scale AI, una startup che assume lavoratori globali per etichettare dati audio, foto e video ai fini dell’addestramento dell’intelligenza artificiale. Esiste un’opportunità di mercato significativa per i fornitori di tecnologie e servizi di cybersecurity, il cui valore stimato è di ben 2.000 miliardi di dollari. La tabella delle dimensioni del mercato globale della cybersecurity di McKinsey & Company sottolinea il potenziale dei fornitori nell’offrire soluzioni e servizi innovativi in risposta alle minacce informatiche in continua evoluzione. Ciò presenta prospettive finanziarie promettenti e sottolinea il ruolo cruciale di questi fornitori nel rafforzare le difese digitali e proteggere le aziende dai rischi informatici in corso.
Secondo il rapporto Cost of a Data Breach di IBM, il costo medio globale di una violazione dei dati è aumentato da 4,24 milioni di dollari nel 2021 a 4,35 milioni di dollari nel 2022.
Nel 2022, il prezzo medio per documento compromesso in una violazione di dati a livello globale è stato di 164 dollari, con un aumento dell’1,9% rispetto ai 161 dollari del 2021. Gli attacchi ransomware hanno rappresentato l’11% delle violazioni analizzate, con un tasso di crescita del 41% rispetto al 7,8% dell’anno precedente. Lo studio Cost of Data Breaches di IBM mostra anche che le violazioni legate al lavoro remoto costano in media circa 1 milione di dollari in più rispetto alle violazioni che non riguardano il lavoro remoto. Negli ultimi cinque anni, l’IC3 (Internet Crime Complaint Center) dell’FBI ha ricevuto costantemente una media di 652.000 denunce all’anno.
Il costo della cybersecurity per le aziende può variare significativamente in base a diversi fattori, a causa della vasta gamma di servizi e prodotti. Secondo un’indagine di Deloitte Insights, le organizzazioni spendono circa il 10,9% del loro budget IT per la cybersecurity. Tuttavia, secondo lo studio Cost of a Data Breach di IBM, questi investimenti sono utili. Le organizzazioni che hanno implementato completamente l’intelligenza artificiale e l’automazione della sicurezza hanno subito violazioni per un valore inferiore di 3,05 milioni di dollari rispetto alle organizzazioni che non hanno implementato tali sistemi. Inoltre, le aziende che hanno implementato completamente l’intelligenza artificiale e l’automazione della sicurezza hanno registrato una riduzione di 74 giorni nell’identificazione e nel contenimento delle violazioni rispetto a quelle che non hanno implementato tali sistemi. Vediamo adesso delle interessanti informazioni riguardo a dove gli attacchi hacker hanno colpito nel mondo, e quali Paesi stanno vedendo salire tale fenomeno. Secondo il Cyber Threat Report 2023 di Sonic Wall, gli Stati Uniti si assicurano il primo posto della classifica con il più alto volume di attacchi malware, per un totale di 2,68 miliardi.
Il Regno Unito occupa la seconda posizione per il maggior volume di attacchi malware, con 432,9 milioni di attacchi nel 2022.
L’India si colloca al terzo posto della lista, con un totale di 335,4 milioni, mostrando un notevole aumento del +31% rispetto all’anno precedente. Mentre il volume degli attacchi è generalmente diminuito nel 2022, l’India si è distinta come il Paese con la più alta crescita del volume di attacchi tra quelli inclusi nello studio.
La percentuale di diffusione del malware di Sonic Wall rappresenta il calcolo dei sensori che hanno rilevato un attacco malware, indicando la portata del malware in quella particolare regione. Il Vietnam è stato il primo Paese preso di mira dal malware con il 30,15%.
Secondo lo stesso rapporto, Europa, LATAM e Asia hanno registrato aumenti significativi a due cifre nel 2022, con tassi di crescita rispettivamente del 10%, 17% e 38%.
È interessante notare che il volume di malware in Nord America ha registrato un significativo calo del 10% rispetto all’anno precedente, per un totale di 2,75 miliardi di istanze. Inoltre, nel mese di dicembre, i tentativi di malware in Nord America hanno raggiunto il minimo storico di 158,9 milioni, segnando il volume mensile più basso dal 2018. La Cina e la Russia emergono come attori dominanti nel panorama della cybersicurezza, rappresentando insieme quasi il 35% degli attacchi globali. L’Agenzia americana per la difesa cibernetica aggiorna frequentemente i propri avvisi, allarmi e rapporti di analisi delle minacce informatiche (MAR) sulle attività informatiche dannose della Russia. Nel febbraio del 2022, la BBC ha riferito che il 74% dei proventi dei ransomware è destinato ad hacker legati alla Russia. Nel luglio 2021 la Casa Bianca ha rilasciato una dichiarazione in cui denunciava la condotta irresponsabile della Repubblica Popolare Cinese (RPC) nel cyberspazio. L’anno successivo, i capi dell’FBI e dell’MI5 hanno fatto una prima apparizione congiunta e hanno lanciato un avvertimento sulla minaccia rappresentata dalla Cina: L’IC3 ha registrato 870 reclami nel 2022, segnalando attacchi ransomware rivolti a organizzazioni appartenenti a settori di infrastrutture critiche. Le organizzazioni che si occupano di infrastrutture critiche hanno dovuto affrontare un costo medio di violazione dei dati di 4,82 milioni di dollari, superando di un milione di dollari la media degli altri settori.
Il settore sanitario è stato il più costoso per le violazioni di ransomware per 12 anni consecutivi, con un costo medio della violazione dei dati che ha raggiunto i 10,10 milioni di dollari. Nel frattempo, l’industria manifatturiera ha sofferto significativamente di attacchi di estorsione nel 2022, con 447 vittime registrate su diverse piattaforme.
Nel 2022, il Costa Rica ha dichiarato l’emergenza nazionale in risposta a una serie di attacchi ransomware che hanno colpito istituzioni critiche. Il sito di estorsione di Conti ha rivendicato la pubblicazione del 50% dei dati rubati dal governo costaricano, tra cui 850 gigabyte di materiale proveniente dal ministero delle Finanze. La seconda serie di attacchi si è verificata il 31 maggio 2022, ad opera del gruppo ransomware HIVE. Nel maggio 2021, Colonial Pipeline ha subito un attacco ransomware che ha bloccato completamente la sua pipeline di distribuzione del carburante. La Colonial Pipeline ha pagato circa 5 milioni di dollari agli hacker russi per facilitare il ripristino del più grande oleodotto della nazione. Analogamente, nel giugno 2021, JBS, la più grande azienda di confezionamento di carne al mondo, è stata vittima di un importante attacco ransomware da parte di hacker russi. Con l’aumento degli attacchi informatici e la crescente sofisticazione degli attori malintenzionati, le aziende e i singoli individui devono affrontare rischi significativi. Le statistiche sulla cybersecurity rivelano tendenze allarmanti, come l’aumento dei costi delle violazioni dei dati, la prevalenza degli attacchi di phishing e l’impatto del lavoro da remoto sulle spese per le violazioni. Tuttavia, la ricerca mette in luce anche il valore degli investimenti in cybersecurity, sottolineando i risparmi sui costi e il miglioramento della risposta agli incidenti ottenuti grazie all’implementazione dell’intelligenza artificiale, dell’automazione e dei team di risposta agli incidenti. Mentre le organizzazioni continuano a navigare in un panorama di minacce in continua evoluzione, è chiaro che dare priorità a solide misure di cybersecurity è essenziale per salvaguardare i dati sensibili, preservare la continuità aziendale e proteggere dai danni finanziari e di reputazione.
Tipi di Ransomware
Dettagli
Crypto / Encryptors
Lockers
Scareware
Leakware (Doxware)
RaaS
Dati sul password cracking
Il 49% degli utenti cambia solo una lettera o una cifra in una delle proprie password preferite quando gli viene richiesto di crearne una nuova.
L’introduzione di una sola lettera maiuscola in una password ne trasforma drasticamente il potenziale.
Il 69% si dà un voto A o B quando si tratta di proteggere i propri account.
Tipi di attacchi Password
Dettagli
Brute Force
Dictionary
Hybrid
Credential Stuffing
Durante questa violazione, gli hacker hanno ottenuto un accesso non autorizzato ai sistemi di Yahoo, compromettendo le informazioni di identificazione personale (PII). Tra queste, nomi di utenti, indirizzi e-mail, numeri di telefono e password con hashtag. È considerata una delle più grandi violazioni di dati nella storia della sicurezza informatica.Dati sugli hackeraggi all’Internet of Things (IoT)
A differenza dell’hacking tradizionale di server e sistemi, l’IoT prende di mira i dispositivi connessi a Internet. Ad esempio, gli elettrodomestici intelligenti come televisori, altoparlanti, telecamere di sicurezza e dispositivi medici sono oggetto di attacchi.Dati sui costi della sicurezza informatica
Statistiche sul valore della sicurezza informatica
Costo della violazioni dei dati di cybersecurity
Il phishing ha rappresentato il 16% dei principali vettori di attacco nella criminalità informatica, con un costo medio di violazione di 4,91 milioni di dollari. Inoltre, le violazioni causate da credenziali rubate o compromesse sono state pari a 4,50 milioni di dollari.
Questo aumento è ancora più significativo se confrontato con il costo medio di 146 dollari per file nel 2020, con un incremento del 12,3%.
Il costo medio di un attacco ransomware è leggermente diminuito da 4,62 milioni di dollari nel 2021 a 4,54 milioni di dollari nel 2022. Tuttavia, questo costo è rimasto marginalmente superiore al costo medio totale della violazione dei dati, pari a 4,35 milioni di dollari.
Il costo medio delle violazioni legate al lavoro remoto è stato di 4,99 milioni di dollari, mentre le violazioni non influenzate dal lavoro remoto sono state in media di 4,02 milioni di dollari. Queste violazioni legate al lavoro remoto sono costate circa 600.000 dollari in più rispetto alla media globale.
Dal 2018, ci sono stati 3,26 milioni di reclami e 27,6 miliardi di dollari di perdite.Costi della sicurezza informatica per le aziende
Ad esempio, le dimensioni e la natura dell’organizzazione, il livello delle misure di sicurezza implementate e l’entità delle potenziali minacce influenzano i costi.
Le aziende dedicano circa lo 0,48% del loro fatturato alle spese di cybersecurity. In termini di spesa per dipendente, gli intervistati hanno dichiarato un investimento medio di circa 2.700 dollari per dipendente a tempo pieno per le misure di cybersecurity.
Questa differenza significativa (65,2%) nel costo medio delle violazioni ha evidenziato un risparmio sostanziale, con le organizzazioni completamente implementate che hanno registrato una media di 3,15 milioni di dollari, mentre le organizzazioni non implementate hanno affrontato un prezzo medio di 6,20 milioni di dollari.
Le organizzazioni completamente implementate hanno avuto un ciclo di vita medio delle violazioni di 249 giorni, mentre quelle non implementate hanno impiegato 323 giorni.Statistiche sulla sicurezza informatica per Paese
Volume di malware per Paese
Tuttavia, un significativo calo del 9% rispetto all’anno precedente nei casi di malware indica uno spostamento dell’attenzione dei criminali informatici verso altri Paesi.
Tuttavia, ha registrato un notevole calo rispetto all’anno precedente (-13%).Diffusione del malware per Paese e regione
Tuttavia, l’osservazione più significativa è l’ascesa dell’Europa come hotspot del crimine informatico, con il numero di Paesi europei presenti nell’elenco che è raddoppiato dal 2021, costituendo la maggior parte dei primi 10 posti.
Questa cifra rappresenta il volume più basso registrato dal 2017, evidenziando un notevole calo dell’attività di malware nella regione.
Questi sviluppi indicano un potenziale spostamento dei criminali informatici dal Nord America e da altri importanti hub del crimine informatico per concentrarsi su altre regioni del mondo.Dati sulla guerra informatica – Russia e Cina contro gli Stati Uniti
Con 79 attacchi confermati provenienti dalla Cina e 75 dalla Russia, questi due Paesi hanno preso ampiamente di mira i governi nazionali.
“Il governo russo si impegna in attività dannose per consentire lo spionaggio informatico ad ampio raggio, per reprimere alcune attività sociali e politiche, per rubare la proprietà intellettuale e per danneggiare gli avversari regionali e internazionali”.
I ricercatori hanno scoperto che oltre 400 milioni di dollari di pagamenti in criptovaluta sono stati indirizzati a gruppi che si ritiene abbiano affiliazioni con la Russia.
“Come dettagliato nei documenti pubblici di accusa resi pubblici nell’ottobre 2018 e nei mesi di luglio e settembre 2020, gli hacker con un passato di lavoro per il Ministero della Sicurezza di Stato della RPC (MSS) si sono impegnati in attacchi ransomware, estorsione informatica, cripto-jacking e furto di rango di vittime in tutto il mondo, il tutto a scopo di lucro”.
“Nel nostro mondo, questo tipo di comportamento viene definito un indizio… rappresenterebbe una delle più terribili interruzioni di attività che il mondo abbia mai visto”, ha dichiarato il capo dell’FBI, Christopher Wray.Statistiche sulla cybersecurity per settore
Tra i 16 settori delle infrastrutture critiche, le segnalazioni dell’IC3 hanno rivelato che 14 settori avevano almeno un membro vittima di un attacco ransomware.
Tra queste, il 28% ha subito attacchi distruttivi o ransomware, mentre il 17% ha subito violazioni dovute a partner commerciali compromessi.
I dati dei pazienti sono immensamente preziosi per i criminali informatici, soprattutto nelle cartelle cliniche elettroniche (EHR). Queste cartelle comprendono informazioni sulle persone, tra cui nomi, numeri di previdenza sociale, dettagli finanziari, indirizzi passati e presenti e storie mediche.
Segue a ruota il settore dei servizi professionali e legali, con 343 vittime segnalate.Violazioni dei dati di sicurezza informatica nei principali settori
La prima serie di attacchi era rivolta agli enti governativi ed è stata rivendicata dalla banda Conti, un influente gruppo di hacker con sede in Russia.
Gli aggressori hanno chiesto un riscatto di 10 milioni di dollari per evitare che le informazioni trapelate venissero esposte.
L’obiettivo principale era il Fondo di sicurezza sociale del Costa Rica, l’ente responsabile della gestione del servizio sanitario del Paese. Inoltre, l’attacco ha colpito oltre 10.400 computer e la maggior parte dei server in Costa Rica. Di conseguenza, quella settimana sono stati cancellati circa 34.677 appuntamenti, pari al 7% di tutti gli appuntamenti programmati.
Nell’arco di sole due ore, i criminali informatici appartenenti al gruppo noto come DarkSide sono riusciti a estrarre quasi 100 gigabyte di dati dalla rete dell’azienda di Alpharetta, Georgia.
La violazione ha portato JBS a pagare un riscatto di 11 milioni di dollari agli hacker che hanno avuto accesso non autorizzato al suo sistema informatico.L’importanza della sicurezza informatica
Fonti: