Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha condiviso nuovi dati sui trend deI cyber attacchi globali nel 2022, che, nel mondo, sono aumentati del 38% rispetto al 2021. Questi numeri sono stati determinati da gruppi hacker e ransomware più piccoli e agili, e da nuovi interessi e target. La crescita è stata determinata da un nuovo focus verso le organizzazioni sanitarie, che hanno registrato il maggior aumento di cyberattacchi nel 2022, rispetto a tutti gli altri settori. CPR sottolinea che la diffusione della tecnologia AI, come ChatGPT, potrebbe accelerare il numero di attacchi nel 2023.
I dati sono suddivisi per volume globale, industrie, continenti e Paesi. Le statistiche principali:
- Il volume globale degli attacchi cyber globali ha raggiunto il massimo storico nel quarto trimestre, con una media di 1168 attacchi settimanali in ciascuna organizzazione.
- I 3 settori più attaccati nel 2022 sono stati Education/Research, Government e Healthcare.
- L’Africa ha registrato il volume più alto di attacchi con 1875 attacchi settimanali ad organizzazione, seguita dall’APAC con 1691 attacchi settimanali ad organizzazione.
- Il Nord America (+52%), l’America Latina (+29%) e l’Europa (+26%) hanno registrato gli incrementi maggiori nel 2022, rispetto al 2021.
- Gli Stati Uniti hanno registrato un aumento del 57% degli attacchi informatici complessivi nel 2022, il Regno Unito ha visto un aumento del 77% e Singapore ha registrato un aumento del 26%.
I cyber attacchi sono in aumento in tutto il mondo, con una crescita del 38% a settimana nel 2022, rispetto al 2021. Inoltre, diversi trend riguardanti le minacce informatiche si stanno verificando contemporaneamente. In primo luogo, l’ecosistema ransomware continua a evolversi e a crescere con gruppi criminali più piccoli e agili che si formano per aggirare le forze dell’ordine. In secondo luogo, gli hacker stanno allargando il loro target verso i tool di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive, attraverso il phishing. Questi tool costituiscono una ricca fonte di dati sensibili, dato che la maggior parte dei dipendenti delle organizzazioni continua a lavorare da remoto.
In terzo luogo, le istituzioni accademiche sono diventate un terreno fertile per attacchi cyber globali da parte di criminali informatici senza scrupoli, a seguito della rapida digitalizzazione intrapresa in risposta alla pandemia. Infatti, il settore dell’istruzione/ricerca è stato il primo settore più attaccato a livello globale, con un aumento del 43% nel 2022 rispetto al 2021, con una media di 2.314 attacchi settimanali per ogni organizzazione. Molti istituti di istruzione non sono stati ancora adeguatamente preparati all’apprendimento online, creando grandi opportunità per gli hacker. Le scuole e le università devono inoltre affrontare la sfida unica di avere a che fare con bambini e giovani adulti, molti dei quali utilizzano i propri dispositivi, lavorano da postazioni condivise e spesso si collegano al WiFi pubblico senza pensare alle implicazioni per la sicurezza.
Prendendo in esame l’healthcare nel 2022, le organizzazioni sanitarie hanno subito una media di 1463 attacchi informatici settimanali per organizzazione, un numero superiore dell’74% rispetto a quello registrato nel 2021. Settore sanitario che si classifica al terzo posto tra tutti i settori per il maggior numero di attacchi informatici globali.
Gli hacker prendono di mira gli ospedali perché li considerano a corto di risorse nell’ambito della sicurezza informatica. Cosa piuttosto vera perché gli ospedali più piccoli sono particolarmente vulnerabili, in quanto non dispongono di fondi e personale sufficienti per gestire un attacco informatico complesso. Il settore dell’healthcare è così redditizio per gli hacker perché mirano a recuperare informazioni sull’assicurazione sanitaria, numeri di cartelle cliniche e, a volte, persino numeri di previdenza sociale, con minacce dirette ai pazienti, intimandoli di pagare per ottenere il rilascio delle informazioni rubate. I gruppi ransomware ritengono inoltre che l’attenzione ottenuta attaccando un ospedale rappresenti un interessante punto di forza per la loro notorietà.
