Check Point Research (CPR) ha pubblicato il suo 2023 Mid-Year Security Report, il rapporto sulla sicurezza di metà anno che fornisce un resoconto completo del panorama delle minacce informatiche. Dai dati emerge un aumento inquietante dell’8% degli attacchi informatici settimanali globali nel secondo trimestre, l’aumento più significativo in due anni, evidenziando come gli aggressori abbiano astutamente combinato tecnologie di intelligenza artificiale di nuova generazione con strumenti consolidati da tempo come i dispositivi USB per condurre attacchi informatici dirompenti. Il report mostra anche come gli attacchi ransomware siano aumentati nella prima metà dell’anno con l’entrata in scena di nuovi gruppi ransomware.
Dal triplo attacco di estorsione all’Università di Manchester all’ascesa del nuovo gruppo Anonymous Sudan che prende di mira le organizzazioni occidentali, il 2023 Mid-Year Security Report svela le tendenze e i comportamenti che hanno caratterizzato l’anno finora.
Gli approfondimenti chiave:
- I gruppi di ransomware hanno intensificato il loro gioco, sfruttando le vulnerabilità dei software aziendali comunemente utilizzati e spostando il loro approccio dalla crittografia dei dati al furto di dati.
- I dispositivi USB sono riemersi come minacce significative, con gruppi affiliati allo stato e criminali informatici che utilizzano unità USB come vettori per infettare organizzazioni a livello globale.
- L’hacktivismo ha registrato un aumento, con gruppi politicamente motivati che lanciano attacchi contro obiettivi selezionati.
- L’uso improprio dell’intelligenza artificiale si è amplificato, con strumenti di intelligenza artificiale generativa utilizzati per creare e-mail di phishing, malware per il monitoraggio dei tasti e codice ransomware di base, richiedendo misure normative più severe.
I dati dello studio mostrano che nel primo semestre del 2023, 48 gruppi ransomware hanno violato oltre 2.200 vittime, tra cui Lockbit3 è stato il più attivo, segnalando un aumento del 20% delle vittime rispetto al primo semestre del 2022. L’emergere di nuovi gruppi come Royal e Play è associato alla chiusura di Hive e Conti Gruppi Ransomware-as-a-Service (RaaS). Dal punto di vista geografico, il 45% delle vittime si trova negli Stati Uniti, con un aumento inaspettato di entità russe dovuto all’attore “MalasLocker”, che sostituisce le richieste di riscatto con donazioni di beneficenza. I settori manifatturiero e della vendita al dettaglio hanno registrato il maggior numero di vittime, suggerendo un cambiamento nella strategia di attacco ransomware.
“Le attività criminali hanno continuato ad aumentare nella prima metà dell’anno, con un aumento dell’8% degli attacchi informatici settimanali globali nel secondo trimestre che ha segnato il volume più alto degli ultimi due anni. Le minacce familiari come il ransomware e l’hacktivismo si sono evolute ulteriormente, con i gruppi di minacce che hanno modificato i propri metodi e strumenti per infettare e colpire le organizzazioni di tutto il mondo. Anche le tecnologie legacy come i dispositivi di archiviazione USB, che da tempo sono rimaste a prendere polvere nei cassetti delle scrivanie, hanno guadagnato popolarità come messaggeri di malware”, ha affermato Maya Horowitz, vicepresidente della ricerca presso Check Point Software.
“Le organizzazioni devono costruire una strategia di resilienza informatica e rafforzare le proprie difese adottando un approccio integrato alla sicurezza informatica che metta innanzitutto la prevenzione. Gli attacchi informatici sono inevitabili ma possono essere in gran parte prevenuti mediante misure proattive e le giuste tecnologie di sicurezza”.
I risultati del 2023 Mid-Year Security Report si basano sui dati ricavati dalla mappa delle minacce informatiche ThreatCloud di Check Point, che esamina le tattiche chiave utilizzate dai criminali informatici per sferrare i loro attacchi.
Una copia completa del rapporto è disponibile qui
