Close Menu
    Trending

    I crimini informatici continuano ad aumentare

    By 6 Mins Read

    I crimini informatici continuano ad aumentare: nella prima metà del 2023 gli attacchi ransomware sono cresciuti del +27%

    I crimini informatici continuano ad aumentare
    Unrecognizable young hacker in hoodie using laptop in blurry city. Business people. Concept of cybersecurity. Toned image double expsoure

    I crimini informatici continuano ad aumentare:.
    Se nel 2022 gli Stati Uniti hanno registrato frodi informatiche per un valore di 3,3 miliardi di dollari, nella prima metà del 2023 gli attacchi ransomware sono cresciuti del +27%. Il tutto con un danno medio per ogni attacco di circa 350mila euro. Non viene risparmiata l’Italia che la scorsa primavera ha subito il numero record di 569 cyber-attacchi.

    Per difendersi le aziende fanno sempre più affidamento all’intelligenza artificiale

    I questo scenario, l’intelligenza artificiale entra sempre più prepotentemente nel mondo e nel mercato della cybersecurity. Le grandi aziende hanno aumentato gli investimenti in questo settore. Al punto che il mercato dell’AI nella sicurezza informatica sembra destinato a crescere dai 15,9 miliardi di dollari del 2022 ai 20 miliardi di dollari del 2023 (+25,5%). È quanto emerge dalle stime del recente studio “AI In Cybersecurity Global Market Report 2023” pubblicato da Reportlinker.

    Prospettive rosee anche se si guarda a lungo termine, il mercato globale dovrebbe raggiungere i 49,2 miliardi di dollari nel 2027 con un tasso composto di crescita annuale del +25,3%. Nel 2022 è stato il Nord America a fare da traino, ma ci si aspetta che sia la regione Asia-Pacifico ad avere la crescita più rapida nei prossimi anni.

    Secondo i dati dell’FBI, nel 2022 gli Stati Uniti hanno infatti registrato frodi informatiche per un valore di oltre 3,3 miliardi di dollari. +127% rispetto ai quasi 1,5 miliardi di dollari segnalati nel 2021. Tra queste denunce quelle per frodi sugli investimenti in criptovalute hanno registrato l’aumento più drammatico, Il tutto passando da 907 milioni di dollari nel 2021 a 2,57 miliardi di dollari nel 2022 (+183%).

    L’allarme arriva anche dallo studio “2023 Cyber Claims Report: Mid-year Update“, riportato da TechTarget. Stanto a quanto riportato gli attacchi ransomware sono aumentati del 27% durante la prima metà del 2023 con una perdita media per le aziende di 365mila dollari. Ancora più impressionante il numero riguardante i tentativi di phishing che, secondo il Mid-Year Cyberthreats Report 2023, sono aumentati del 464% nel primo semestre del 2023 rispetto allo stesso periodo di un anno fa.

    I crimini informatici continuano e accendono i fari sull’intelligenza artificiale

    Di sicurezza informatica si è parlato al recente Richmond Cyber resilience forum organizzato a Rimini da Richmond Italia. L’evento in Romagna ha permesso ai CISO, CIRO, CPO, Cyber security manager, IT manager e Security manager d’incontrare i fornitori delle soluzioni tecnologicamente più evolute. Un appuntamento arrivato a pochi giorni dal via dell’European Cybersecurity Month.

    I crimini informatici continuano ad aumentareTra gli esperti presenti al meeting anche Christian Maggioni, Executive Managing Director & Equity Partner di Altea 365 e Chief Information Security Officer di Altea Federation, che spiega: “Ormai da diversi anni l’intelligenza artificiale è entrata nel mondo della cybersecurity. L’attenzione ultimamente è aumentata per via della diffusione di programmi come ChatGPT che possono essere sfruttati per eseguire cyber-attacchi. Il grande vantaggio dell’intelligenza artificiale è la sua capacità di fare analisi predittiva. E di riuscire a reagire agli attacchi in pochi secondi“.

    Abilitare l’autenticazione a più fattori (MFA) e creare almeno tre copie di backup in due formati di file diversi sono alcune delle raccomandazioni per cercare di limitare il rischio di attacchi ransomware. È importante anche avere i sistemi operativi e i software aggiornati così come verificare sempre le email prima di aprirle. In caso di richiesta di riscatto Maggioni aggiunge: “La prima cosa che raccomandiamo di fare è mantenere la lucidità e soprattutto non vergognarsi. Sempre di più oggi si dispone di un buon sistema di backup, che tiene i dati al sicuro in caso di attacco. Questo consente in breve tempo di procedere con il restore senza particolari problemi”.

    Le vittime degli attacchi ransomware sembrano essere cambiate e il mirino si sposta sempre di più sulle piccole e medie imprese. Secondo un nuovo report riportato da Infosecurity Magazine, nel primo semestre del 2023, il 57% delle vittime del ransomware LockBit, responsabile degli attacchi alla Royal Mail, sono organizzazioni che contano fino a 200 dipendenti. Un trend iniziato nella seconda metà del 2022 quando il 47% delle nuove vittime era rappresentato da aziende di piccola dimensione.

    I crimini informatici continuano ad aumentare e questo spinge le aziende a investire nella sicurezza. Italia compresa con Alfredo Mantovano, sottosegretario dalla Presidenza del Consiglio dei Ministri, che ha annunciato per il 2024 uno stanziamento di 220 milioni di euro. Un intervento più che mai necessario dopo una primavera all’insegna dei crimini cibernetici. Tra aprile e giugno, infatti, in Italia si sono registrati 672 cybercrime, quasi il doppio rispetto ai 308 del trimestre precedente. In particolare preoccupano i cyber-attacchi che sono stati 569, per un aumento del +196% rispetto ai 192 del trimestre precedente. Un numero record mai registrato da quando, da gennaio 2020, l’Osservatorio Cybersecurity di Exprivia ha iniziato a tenere il monitoraggio dei dati.

    I crimini informatici continuano ad aumentare: ecco cosa aspettarsi nel 2024

    Ecco infine i 5 pericoli principali a cui un’azienda dovrà fare attenzione nel 2024 secondo gli esperti:

    1. Ransomware
      In questo periodo le aziende temono soprattutto l’attacco ransomware, si tratta di una sequenza di tecniche con cui i malfattori riescono a entrare nella rete aziendale e a esfiltrare una quantità di dati dell’azienda bloccando i file degli asset digitali con chiavi criptografiche molto complesse. Si tratta di un vero e proprio sequestro digitale che blocca l’azienda e viene solitamente chiesto un riscatto in criptovaluta per eseguire lo sblocco.
    2. Phishing e BEC
      Sono molto comuni gli attacchi di phishing che di solito non vanno a buon fine mentre è più pericoloso l’attacco via BEC (Business Email Compromising). Una volta preso possesso di una casella di posta elettronica si possono fare tante cose, per esempio effettuare acquisti e bonifici a favore di estranei, e così via.
    3. Denial of Service
      Questo tipo di attacco è temuto soprattutto da istituzioni e organi di informazione. Ne sentiamo parlare spesso e consistono nell’impedire all’ente di erogare il servizio ai propri clienti. In alcuni casi si tratta di attacchi geopolitici.
    4. Carenza di professionisti
      La carenza di professionisti della sicurezza informatica ha contribuito in modo significativo all’aumento delle violazioni. Le aziende che hanno posizioni vacanti nel campo della sicurezza informatica risultano essere i bersagli principali per i criminali che cercano vulnerabilità da sfruttare.
    1. Esfiltrazione dei dati
      È un caso ancora più subdolo che le aziende tendono a sottovalutare. Con l’esfiltrazione dei dati non si percepisce l’entità del reato si tende a pensare che non sia un vero pericolo. I dati rubati, però, possono essere utilizzati per perpetrare ulteriori frodi. L’azienda rischia così di infrangere la legge sulla privacy e di ricevere un’ammenda dalla Guardia di Finanza che va dal 2% al 4% del fatturato.
    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati