Nessuna organizzazione è oggi esente dalle minacce cyber, in crescita costante a livello globale. Il 2022 si conferma infatti un altro anno da record sia per quanto riguarda il numero degli attacchi informatici che la loro pericolosità. Insieme alla crescita complessiva degli incidenti, si diffondono nuovi approcci e modalità di attacco, nuovi interessi e target. Tra questi ultimi, un nuovo focus è rappresentato dalle organizzazioni sanitarie, che accusano il maggior aumento di cyberattacchi nel 2022, così come la crescente diffusione di tecnologie di artificial intelligence, come la nuova chatbot ChatGPT, fa prevedere un’accelerazione del numero di attacchi futuri.
A confermare e registrare questi trend è una recente analisi di Check Point Research (Cpr), la divisione Threat Intelligence di Check Point Software, che rileva a livello globale un aumento del 38% dei cyberattacchi a settimana nel 2022 rispetto al 2021.
Il quadro delle minacce
Con una media di 1.168 attacchi settimanali in ciascuna organizzazione, il quarto trimestre del 2022 registra il massimo storico per quanto concerne il volume globale degli attacchi informatici.
A livello geografico, l’Africa registra il volume più alto di attacchi settimanali ad organizzazione (1.875), seguita dall’area Apac (1.691). Il Nord America, l’America Latina e l’Europa registrano nel 2022 gli incrementi maggiori sul 2021, con percentuali rispettivamente del +52%, +29% e +26%. Gli Stati Uniti in particolare accusano un aumento del +57% degli attacchi informatici complessivi nel 2022, nel Regno Unito l’aumento è addirittura del +77%.
Parallelamente all’incremento degli attacchi, si diffondono alcuni trend che impattano lo scenario delle minacce informatiche. In primo luogo, l’ecosistema ransomware continua a evolversi e a crescere con gruppi criminali più piccoli e agili che si formano per aggirare le forze dell’ordine. Inoltre, sempre più spesso nel mirino degli hacker si trovano i tool di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive, attraverso il phishing. La diffusione ormai capillare del lavoro remoto dei dipendenti, con l’uso massivo di dispositivi personali, reti domestiche e piattaforme di collaborazione legati allo stato di crisi imposto dalla pandemia, aumentano infatti le opzioni di attacco, con i tool che costituiscono una ricca fonte di dati sensibili.
Sanità, tra i settori a rischio
A seguito alla rapida digitalizzazione intrapresa anche in questo caso in risposta alla pandemia, il settore education è diventato terreno fertile per i criminali informatici. Il comparto risulta infatti il più attaccato a livello globale, con un aumento del 43% nel 2022 rispetto al 2021, con una media di 2.314 attacchi settimanali per ogni organizzazione. Spesso non ancora adeguatamente preparati all’apprendimento online, molte istituzioni accademiche rappresentano infatti grandi opportunità per gli hacker, anche in considerazione del fatto che a scuola e in università molti bambini e ragazzi utilizzano i propri dispositivi, lavorano da postazioni condivise e spesso si collegano al Wifi pubblico con grandi implicazioni sulla sicurezza.
Il settore healthcare è quello che registra la crescita più sostenuta nel 2022, seppure risulti la terza in termini di numero di attacchi informatici subiti. Le organizzazioni sanitarie registrano infatti una media di 1.463 attacchi informatici settimanali per organizzazione, un numero superiore del 74% rispetto a quello registrato nel 2021.
Nel mirino gli ospedali, considerati dagli hacker a corto di risorse nell’ambito della sicurezza informatica. Gli ospedali più piccoli sono di fatto particolarmente vulnerabili, in quanto non dispongono di fondi e personale sufficienti per gestire un attacco informatico complesso. Il settore della sanità è inoltre redditizio perché consente al cybercrime di recuperare informazioni sull’assicurazione sanitaria, numeri di cartelle cliniche e persino di previdenza sociale, con minacce dirette ai pazienti, intimati di pagare per ottenere il rilascio delle informazioni rubate. I gruppi ransomware ritengono inoltre che l’attenzione ottenuta attaccando un ospedale rappresenti un interessante punto di forza per la loro notorietà.
Tra i settori più attaccati, infine, il mondo della pubblica amministrazione. Con 1.661 attacchi informatici settimanali per organizzazione, il settore government/military cresce del +46% anno su anno.
© RIPRODUZIONE RISERVATA
