Gli attacchi informatici sono aumentati del 50 per cento e le organizzazioni sono in grande pericolo

2021 è stato un anno impegnativo per i cibercriminali e per le organizzazioni

Il 2021 è finito con il botto quando la vulnerabilità Log4Shell ha condotto a milioni di attacchi informatici. Durante il suo picco massimo, fino a 1,8 milioni di attacchi contro le multinazionali, e almeno 70 famiglie di malware diverse sono state lanciate per sfruttare i bug. Tale situazione ha condotto a un record globale: un picco di 925 attacchi informatici a settimana per ciascuna organizzazione, ma esiste una tendenza al rialzo nel numero di attacchi informatici nel 2021.

In tutto il 2021, si è verificato un aumento del 50% di attacchi a settimana alle reti aziendali rispetto al 2020. Non dovrebbe sorprendere. Nel 2021 si sono potuti osservare diversi attacchi informatici di alto livello. Colonial Pipeline, Brenntag, Acer, e KASEYA sono solo alcuni degli esempi più famosi. Secondo quanto riferito, un'organizzazione su 61 in tutto il mondo è stata colpita da un ransomware a settimana.

I ricercatori Check Point dichiarano che i più colpiti dagli attacchi nel 2021 sono i settori dell'educazione e della ricerca. Questi settori hanno sperimentato un numero di circa 1.605 attacchi ciascuno ogni settimana e ha visto un aumento a partire del 2020. I settori governativi e militare sono obiettivi altrettanto importanti, pertanto hanno ricevuto 1.136 attacchi a settimana, con un aumento del 47% a partire dal 2020. L'industria della comunicazione si trova al terzo posto ricevendo un numero pari a 1.079 attacchi a settimana, con un aumento del 51%.

Per gli attori del crimine, questioni geografiche

Quando si tratta di scegliere le organizzazioni da colpire, la posizione geografica per gli attori del crimine è fondamentale. Secondo dati recenti, l'Africa ha subito il più alto volume di attacchi nel 2021. In una settimana, il continente ha subito una media di 1.582 attacchi per organizzazione. Ciò rappresenta un aumento del 13% rispetto al 2020. L'Africa è un obiettivo comune per i criminali informatici grazie al suo nuovo approccio alle minacce informatiche.

L'APAC (Paesi dell'Asia e del Pacifico) è al secondo posto con 1.353 attacchi a settimana per organizzazione e un aumento del 25% rispetto all'anno precedente. L'America Latina è al terzo posto con 1.118, l'Europa con 670 e il Nord America con una media di 503 attacchi a settimana per organizzazione. Più o meno, ogni paese e continente potrebbe essere vittima di schemi e tattiche criminali.

Per questo motivo, una corretta preparazione è d'obbligo. Tra le minacce informatiche più comuni non esiste solo l'hacking, ma anche il furto di dati e persino d'identità, intrusioni di software dannosi, phishing, cyberstalking e molto altro. Man mano che gli attori del crimine stanno diventando più sofisticati, così fanno vari programmi di sicurezza informatica. Tuttavia, prima di tutto, gli utenti e i dipendenti delle aziende dovrebbero istruirsi sulle questioni di base della sicurezza informatica.

Le istituzioni non vedono l'esigenza di proteggersi preventivamente

Una quantità significativa di attacchi informatici ha gravi conseguenze, ha un impatto sull'esistenza delle istituzioni e causa interruzioni per gli utenti. Tuttavia, le organizzazioni sembrano non disporre di un quadro adeguato che possa aiutarle a rispondere rapidamente in caso di necessità e, in alcuni casi, persino a evitare di divulgare informazioni relative alla infrazione subita. In alcuni casi, l'assicurazione delle società e il privilegio avvocato-cliente ostacolano la piena trasparenza.

In tempi recenti, quando si tratta di grandi aziende, si vedono coinvolti avvocati in qualsiasi comunicazione che le aziende rilascino in merito a un'infrazione. Per questo motivo, alcune informazioni potrebbero essere state coperte. Le informazioni sulla valutazione dell'infrazione o anche i dettagli su un possibile versamento sono generalmente tenuti segreti. Tenendo ciò in mente, il pubblico non è mai in grado di ottenere notizie sulla reale portata di un attacco.