Cyberattacchi nel 2022. Questo ultimo anno, dominato dal conflitto tra Russia e Ucraina, ha portato lo sviluppo di grandi preoccupazioni a livello globale. Appena tre giorni dopo l’invasione dell’Ucraina, il 27 febbraio, Check Point Research (CPR) ha rilevato un aumento del 196% degli attacchi informatici al settore governativo-militare dell’Ucraina e un aumento del 4% degli attacchi per organizzazione in Russia.
Non sono solo le attività informatiche legate alla guerra ad aver registrato un forte aumento negli ultimi mesi. Sembra che gli hacker e i gruppi d’attacco abbiano acquisito slancio e fiducia, attaccando obiettivi che sembrano essere infiniti in tutto il mondo. Alcuni eventi degni di nota sono, in Europa, Moody’s Investors Service ha citato nell’ultimo report la crescita degli attacchi informatici in tutto il continente.
Il secondo distretto scolastico più grande degli Stati Uniti, LA Unified School District, a settembre subì una “significativa interruzione dell’infrastruttura”. In Australia, la società di telecomunicazioni Optus, di proprietà di Singtel, ha subito una delle più grandi violazioni informatiche nella storia del Paese, seguita data hack di Medibank, la più grande assicurazione sanitaria australiana.
A ottobre, Woolworths, una delle più grandi catene di supermercati australiane, ha subito una data breach e, dopo l’attacco di Optus, violata anche una seconda filiale australiana di Singtel, Dialog, una società di consulenza IT.
I dati globali dei cyberattacchi nel 2022
Nell’ultimo trimestre, il Q322, CPR ha rilevato che gli attacchi globali sono aumentati del 28% rispetto allo stesso periodo nel 2021. Il numero medio settimanale di attacchi per organizzazione, in tutto il mondo, ha superato le 1.130 unità. Sebbene quest’anno si sia registrato un aumento, esso si è stabilizzato rispetto al forte incremento registrato nel 2021. Questo potrebbe essere un’indicazione di come le imprese e i governi stiano affrontando i rischi aumentando gli investimenti nelle loro strategie di sicurezza informatica e concentrandosi maggiormente sulla ricerca e l’arresto degli hacker. L’Europa è sotto la media globale, in media, 896 attacchi settimanali per organizzazione. Invece, l’Italia è a quota 1,153 con un aumento del 18%.
L’istruzione rimane il settore più attaccato e l’healthcare registra un aumento del 60% YoY
In un report pubblicato nell’agosto del 2022, CPR aveva rilevato che il settore dell’istruzione stava subendo attacchi settimanali più che doppi rispetto ad altri settori. Questo trend è confermato: nel terzo trimestre di quest’anno il settore Education/Research ha subito una media di 2.148 attacchi settimanali per organizzazione, con un aumento del 18% rispetto al terzo trimestre 2021.
Le istituzioni accademiche sono diventate un terreno fertile per gli hacker dopo la rapida digitalizzazione intrapresa in risposta alla pandemia. Molte di esse non erano preparate all’inatteso passaggio all’online learning, che ha creato grandi opportunità per i criminali. Le scuole e le università devono inoltre affrontare la sfida di avere a che fare con studenti che utilizzano i propri dispositivi, lavorano da postazioni condivise e spesso si collegano al WiFi pubblico senza pensare alle implicazioni per la security.
Il secondo settore più attaccato è stato quello governativo/militare, con 1.564 attacchi medi settimanali, segnando un aumento del 20% rispetto allo stesso periodo dello scorso anno. Il settore healthcare ha registrato la variazione maggiore rispetto allo scorso anno, con 1.426 attacchi medi settimanali – un aumento significativo del 60% rispetto all’anno precedente.
Un’organizzazione su 42 colpita: l’healthcare è in pericolo a causa del ransomware
Nel “Cyber Attack Trends: 2022 Mid-Year Report”, Check Point ha indicato il ransomware come la minaccia numero uno per le organizzazioni, arrivando a minacciare gli Stati-Nazione. In generale, il numero di attacchi ransomware è diminuito a livello mondiale dell’8% rispetto al terzo trimestre del 2021. Ciò potrebbe essere dovuto a uno spostamento verso metodi di attacco alternativi, come le botnet e l’hacktivismo. Tuttavia, il ransomware continua ad attirare l’attenzione del pubblico e a causare disruption.
In termini di attacchi ransomware, il settore sanitario è stato il più bersagliato nel terzo trimestre del 2022, con un’organizzazione su 42 colpita e una crescita su base annua del 5%. Il secondo settore è quello degli ISP/MSP, dove è stata colpita un’organizzazione su 43, con un calo del 25% rispetto all’anno precedente. Segue il settore finanziario/bancario, dove un’organizzazione su 49 è stata colpita da ransomware, con un aumento del 17% nell’ultimo anno.
Il settore del retail è quello che ha registrato il maggior incremento su base annua degli attacchi ransomware, con un aumento del 39% rispetto al terzo trimestre del 2021.