Attacchi ransomware: colpita 1 organizzazione su 40 a settimana

Un riscatto pagato vale altri nove attacchi

Check Point Research (CPR) ha condiviso nuovi dati sul trend degli attacchi informatici. Gli attacchi ransomware colpiscono 1 organizzazione su 40 a settimana e i tre settori più bersagliati sono: governo/militare, istruzione/ricerca e sanità.

Le tensioni geopolitiche in aumento e l’hybrid working hanno portato a un aumento del ransomware del 59% su base annua. Nel secondo trimestre del 2022, CPR ha registrato un picco storico: un aumento del 32% degli attacchi informatici globali, rispetto al secondo trimestre del 2021, raggiungendo una media settimanale di 1,2 mila attacchi.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Ransomware per Region

Le zone che registrano il maggior numero di attacchi informatici sono:

  • Africa: la media settimanale di organizzazioni colpite è di 1 su 21, con un aumento del 21% su base annua (1 su 25 organizzazioni nel secondo trimestre del 2021)
  • Europa: la media settimanale è di 1 organizzazione su 66, con un calo dell’1% rispetto all’anno precedente (1 su 65 organizzazioni nel secondo trimestre del 2021)
  • Nord America: 1 su 108, con un lieve aumento dell’1% rispetto all’anno precedente (1 su 109 organizzazioni nel secondo trimestre del 2021)
  • Australia e Nuova Zelanda: 1 su 113, con un aumento del 18% rispetto all’anno precedente (1 su 133 organizzazioni nel secondo trimestre del 2021).

L’America Latina ha registrato il maggior incremento di attacchi, con 1 organizzazione su 23 colpita settimanalmente, e un aumento del 43% su base annua (rispetto a 1 su 33 nel secondo trimestre del 2021). Seguita poi dalla regione asiatica con una crescita del 33% su base annua, e 1 organizzazione su 17 colpita settimanalmente.

Ransomware per settore

Il settore retail ha registrato il maggior picco di attacchi ransomware, con un aumento del 182% rispetto allo stesso periodo dell’anno precedente. Subito dopo il settore dei distributori e system integrator, con una crescita del 143%, e dal settore governativo/militare, che ha registrato uno sconcertante aumento del 135%, con 1 organizzazione su 24 colpita a settimana.

Leggi anche:  Phishing tramite ESP: Kaspersky svela una nuova truffa che prende di mira le PMI
Industry Weekly Impacted Organizations YoY Change
Government/Military 1 out of 24 +135%
Education/Research 1 out of 30 +83%
Healthcare 1 out of 31 +47%
ISP/MSP 1 out of 37 +9%
Finance/Banking 1 out of 41 +42%
Communications 1 out of 46 +59%
SI/VAR/Distributor 1 out of 47 +143%
Manufacturing 1 out of 48 +60%
Retail/Wholesale 1 out of 53 +182%
Utilities 1 out of 59 +11%
Transportation 1 out of 70 +28%
Software vendor 1 out of 74 -34%
Leisure/Hospitality 1 out of 77 +24%
Hardware vendor 1 out of 78 +48%
Insurance/Legal 1 out of 81 +1%
Consultant 1 out of 87 -17%

 

Attacchi informatici per settore

Il settore dell’istruzione/ricerca è diventato il più bersagliato a livello mondiale, con una media di oltre 2,3 milioni di attacchi per organizzazione a settimana e un incremento del 53% rispetto al secondo trimestre del 2021.

Invece, il settore healthcare ha registrato un aumento del 60% degli attacchi informatici rispetto al secondo trimestre del 2021, raggiungendo 1342 attacchi settimanali per organizzazione.

Attacchi informatici per Region

L’Africa è stata la regione più attaccata nel secondo trimestre del 2022, con un picco di 1,76 mila attacchi settimanali in media per organizzazione (aumento del 3% rispetto allo stesso periodo dell’anno precedente). Asia e America Latina hanno registrato numeri sbalorditivi di 1,68 e 1,60 mila attacchi in media, segnando rispettivamente un aumento del 25% e del 29% rispetto all’anno precedente.

Region Weekly Attacks
per Organization
YoY Change
Africa 1,758 +3%
Asia 1,684 +25%
Latin Americas 1,602 +29%
Europe 963 +26%
ANZ 937 +82%
North America 854 +54%

 

Omer Dembinsky, Data Group Manager di Check Point Software ha dichiarato: “Gli attacchi ransomware non mostrano segni di rallentamento. In questo momento, ogni settimana, 1 organizzazione su 40 da noi monitorata viene colpita da ransomware, con un aumento del 59% su base annua. Gli hacker stanno ancora sfruttando l’espansione della superficie d’attacco dovuta dal remote working e learning, ma anche la guerra tra Ucraina e Russia fa crescere questo trend, in quanto l’aumento delle tensioni geopolitiche spinge gli hacker a schierarsi.

Leggi anche:  Kaspersky analizza il ransomware di LockBit che si finge un dipendente e si auto-diffonde

Infine, la disponibilità delle organizzazioni a soddisfare le richieste di riscatto per proteggere i pazienti ha dimostrato che il business del ransomware è altamente redditizio. Di conseguenza, gli hacker continuano a investire risorse per colpire le organizzazioni sanitarie. Raccomandiamo vivamente di prendere nota dei nostri consigli per la ransomware prevention, come il backup dei dati, l’update dei sistemi e la formazione dei dipendenti per renderli più consapevoli.”

Consigli per la prevenzione del ransomware

  1. Eseguiti il backup. Assicuratevi di eseguire il backup dei dati, possibilmente in modo costante e per tutta l’azienda.
  2. Siate proattivi. Vale la pena di mettere a punto una strategia di risposta; in altre parole, cosa fareste se la vostra organizzazione dovesse essere colpita da ransomware?
  3. Utilizzate la scansione e il filtro dei contenuti. Un metodo comune per gli hacker è quello di indurre i dipendenti a fornire le proprie credenziali di accesso tramite un link o a scaricare un file contenente malware. Potete proteggervi da queste minacce implementando una scansione e un filtro dei contenuti.
  4. Mantenete i sistemi aggiornati. Assicuratevi di mantenere i vostri sistemi aggiornati con le ultime patch.
  5. Formate i vostri dipendenti. Gli attacchi ransomware sono spesso il risultato di una scarsa formazione e/o di cattive abitudini dei dipendenti. Assicuratevi conoscano le best practice della sicurezza informatica, come la scelta di una buona password, evitare la divulgazione delle proprie password, o fare attenzione a link e contenuti che appaiono sospetti.