Con quasi 2.300 attacchi cyber registrati in una settimana ai danni di un’azienda tipo nella seconda parte del 2024, l’Italia batte la media globale. E alcuni settori sono molto più colpiti di altri.
In Italia si è registrata una crescita degli attacchi informatici nella seconda metà del 2024, rispetto al semestre precedente, superiore a quella rilevata a livello globale. In media, un’organizzazione o azienda nel nostro Paese ha subito 2.281 attacchi a settimana tra luglio e dicembre 2024, contro i 1.843 rilevati nel mondo. È quanto rivela Check Point Software Technologies Ltd, società israeliana e leader globale nelle soluzioni di sicurezza informatica, nel suo rapporto annuale sullo stato della sicurezza informatica con focus sullo stato della cybersecurity in Italia.
Il report evidenzia, inoltre, che, negli ultimi sei mesi del 2024 le principali minacce informatiche al nostro Paese sono arrivate dagli Stati Uniti (47%), dall’Italia stessa (13%) e dalla Germania (9%), utilizzando come principale vettore di attacco e-mail contenenti file malevoli. Tra questi, il 61% erano file eseguibili, il 30% dei PDF 3 il 9% dei fogli di calcolo Excel.
Tutti i dettagli del rapporto di Check Point.
COSA FA CHECK POINT
Come spiega una nota della società israeliana, con oltre un decennio di analisi provenienti dalla telemetria degli attacchi dalle reti, dal cloud, dalla posta elettronica, dagli endpoint e dai dispositivi mobili dei clienti che incorporano la risposta agli incidenti, il dark web e le scoperte open-source, Check Point Research è in grado di osservare e tracciare i trend della sicurezza informatica garantendo visibilità su oltre 170 Paesi e consentendo di rilevare tendenze globali e regionali, con le previsioni sul futuro della cybersecurity per il 2025.
“Come previsto, i progressi del 2024, come l’intelligenza artificiale e l’infrastruttura cloud, hanno migliorato la nostra vita quotidiana, ma hanno anche favorito i criminali informatici. Questa analisi evidenzia l’impatto reale di tali cambiamenti, offrendo approfondimenti e raccomandazioni da e per i CISO” ha commentato Cristiano Voschion, country manager per l’Italia di Check Point.
GLI ATTACCHI CYBER ALLE ORGANIZZAZIONI ITALIANE
Dal focus di Check Point emerge che il nostro paese è un obiettivo privilegiato per gli hacker.
Nello specifico, secondo il rapporto, in Italia un’organizzazione ha subito attacchi in media 2.281 volte a settimana negli ultimi 6 mesi, rispetto ai 1843 attacchi per organizzazione a livello globale. L’Italia sta subendo una maggior quantità di attacchi rispetto al trend mondiale, sottolinea il rapporto della società con sede a Tel Aviv.
I SETTORI PIÙ COLPITI
Il settore dell’educazione ha addirittura più del doppio degli attacchi, rileva l’analisi. Sopra la media globale troviamo anche il settore del Governo e militare e quello della comunicazione.
I PRINCIPALI MALWARE IN AZIONE IN ITALIA
Passando alla tipologia di minacce, il ramsomware continua a essere una delle forme più diffuse e dannose di criminalità informatica.
Secondo il report di Check Point, il malware più diffuso in Italia è FakeUpdates, downloader JavaScript noyo anche come SocGholish che scrive i payload su disco prima di lanciarli e compromette il sistema attraverso molti malware aggiuntivi, tra cui GootLoader, Dridex, NetSupport, DoppelPaymer e Azorult, per esempio è la minaccia più grande in Italia, che in primavera aveva addirittura un valore quasi doppio rispetto alla media mondiale. Il gap si sta via via riducendo.
In linea con l’andamento degli attacchi a livello globale, anche in Italia si registra una crescita degli Infostealer con un impatto del 4,7%. Questi tipi di malware sono progettati per rubare token e informazioni sensibili, tra cui credenziali di accesso anche di Vpn, spesso da configurazioni Byod (Bring Your Own Device) e possono fornire agli aggressori informazioni preziose, creando una backdoor per un ulteriore sfruttamento. Pertanto, sono utilizzati per molteplici attività malevole, che vanno dalla frode diretta, tramite credenziali finanziarie rubate, allo sfruttamento di cookie di sessione rubati per violare le reti aziendali.
Come sottolinea Check Point, gli infostealer possono colpire sia i privati sia le reti aziendali, rappresentando una minaccia significativa per le aziende che cercano di salvaguardare l’accesso ai sistemi critici.
Inoltre, i malware più presenti in Italia sono i Botnet con il 10,2%.
DA DOVE ARRIVANO LE MINACCE? DA PAESI COME USA, ITALIA STESSA E GERMANIA
Ma a sorprendere di più dalle evidenze del rapporto di Check Point è la provenienza delle minacce stesse. Se negli ultimi anni almeno due paesi, Cina e Russia, hanno intensificato le proprie attività di cyberwarfare, per quanto riguarda il nostro paese, CheckPoint ha rilevato ben altre origini. Negli ultimi sei mesi del 2024 le principali minacce informatiche al nostro paese sono arrivate infatti da paesi insospettabili quali, in ordine: dagli Stati Uniti (47%), dall’Italia stessa (13%) e dalla Germania (9%).
Come riescono gli hacker a violare le difese informatiche delle aziende italiane?
La maggior parte degli attacchi sfrutta email contenenti contenuti malevoli, come file eseguibili (61%), documenti PDF (30%) e fogli Excel (9%). Inoltre, secondo Check Point, nel 2025 i cybercriminali faranno un uso sempre più intensivo dell’intelligenza artificiale per potenziare le loro campagne di phishing, compromettere le comunicazioni aziendali via email e aggirare i sistemi di autenticazione e verifica.
