Man mano che il mondo diventa sempre più connesso, è essenziale proteggerci dalle possibili minacce informatiche. Tutti usiamo le tecnologie digitali al lavoro, nella nostra vita personale e per spostarci intorno a noi. Con misure di protezione migliorate, possiamo svolgere un ruolo attivo nella creazione di un ambiente online più sicuro per tutti.
Sommario:
La sicurezza informatica e il suo impatto
La sicurezza informatica è parte integrante del mondo digitale di oggi, in cui protegge informazioni cruciali e infrastrutture vitali dagli attacchi informatici. Le minacce informatiche possono essere diversificate, a partire da tentativi dannosi di ottenere l’accesso non autorizzato a un sistema o a una rete attraverso l’interruzione di attività o servizi che interrompono la normale elaborazione aziendale.
Le aziende devono disporre di alcuni meccanismi di difesa attiva come la formazione dei propri dipendenti, l’aggiornamento regolare delle politiche e delle procedure di sicurezza, l’aggiornamento della tecnologia per soluzioni di protezione aggiornate e controlli/valutazioni regolari dello stato di sicurezza del sistema insieme a piani di risposta/mitigazione come la ricerca assistenza da piattaforme di bug bounty quando necessario.
Questi esperti professionisti di sicurezza informatica sono formati per riconoscere e affrontare i rischi associati a potenziali attacchi, garantendo la sicurezza e la continuazione di quasi tutte le risorse di dati di qualsiasi organizzazione contro un’ampia varietà di possibili attacchi da parte degli hacker ogni giorno.
Vale a dire, queste misure salvaguardano le aziende, sia dal punto di vista del personale che tecnologicamente, per prevenire qualsiasi forma di attività dannosa e rimanere al sicuro.
Gli attacchi informatici causano molti danni sia agli individui che alle loro organizzazioni. Gli attacchi informatici possono portare al furto di identità, perdite monetarie e persino danni fisici a un singolo utente.
Anche per le organizzazioni significano di tutto, dalla violazione dei dati a una possibile intaccatura della reputazione, fino alle perdite. Nemmeno le infrastrutture critiche vengono risparmiate perché, se attaccate con successo, vengono interrotte, proprio come fanno crollare le reti elettriche e i sistemi di trasporto.
Tendenze future della sicurezza informatica
Con un panorama tecnologico in rapida evoluzione, le organizzazioni devono essere sempre all’erta nel proteggersi dalle nuove minacce emergenti.
Le organizzazioni possono sentirsi sicure purché sviluppino una strategia globale che offra non solo difesa ma anche attacco contro potenziali attacchi. Solo allora, i loro investimenti in tecnologie all’avanguardia saranno un passo avanti rispetto agli attori malintenzionati che sfruttano l’intelligenza artificiale (AI) e l’apprendimento automatico per nuove minacce come i deep fake.
Con il continuo progresso tecnologico, la criminalità informatica sta diventando sempre più una minaccia imminente.
Le organizzazioni devono adottare misure significative per garantire che i propri dati e sistemi siano sicuri per salvaguardarsi dalla perdita prevista di 10,5 trilioni di dollari dovuta ad attività dannose entro il 2025. Considerando un impatto così considerevole, le aziende non possono permettersi di non dare priorità alle misure di sicurezza informatica per la mitigazione e la prevenzione dei rischi.
Oltre a sensibilizzare i dipendenti sul phishing e ad esercitarsi con la password insieme a un piano di emergenza per contrastare rapidamente quando si verifica un incidente, le strategie di sicurezza implicano crittografia, firewall e sistemi di rilevamento delle intrusioni. Poiché la tecnologia cambia ed evolve rapidamente, diventa una necessità assoluta che le organizzazioni siano sempre in contatto con soluzioni di sicurezza informatica efficaci in modo che la sicurezza digitale sia mantenuta ora e anche a lungo termine.
Gli utenti possono proteggersi dagli attacchi informatici utilizzando password complesse, autenticazione a più fattori, non condividendo informazioni sensibili online, sospettando di e-mail di phishing e altri attacchi di ingegneria sociale, aggiornando regolarmente il software e disponendo di una soluzione di sicurezza affidabile.
Di seguito sono riportate alcune statistiche e dati per mostrare gli attacchi informatici, i costi e l’impatto associati:
Aumento delle violazioni dei dati
Le violazioni dei dati negli Stati Uniti sono salite a 1802 casi nel 2022
Come da StatistaNel 2022, solo negli Stati Uniti, si sono verificati 1.802 incidenti di violazione dei dati che hanno interessato 422 milioni di individui. Tutte queste violazioni comportano l’accesso non autorizzato ai dati sensibili da parte di un attore malintenzionato.
L’assistenza sanitaria è risultata la più vulnerabile, con casi in aumento nel tempo, mentre i servizi finanziari hanno subito un quasi raddoppio tra il 2020 e il 2022 e il settore manifatturiero ha registrato un tasso di aumento più che triplicato in quei due anni.
Nell’era dell’era digitale, le aziende devono prendersi cura dei dati dei propri clienti in modo tempestivo e proattivo prima che vengano violati. Con la criminalità informatica in crescita più che mai in America, soprattutto nei settori sanitario, finanziario e manifatturiero, tutti i tipi di aziende hanno riscontrato la necessità di soluzioni di sicurezza che possano aiutarle a mantenere le informazioni sensibili dei propri clienti almeno protette.
Vale la pena ricordare che nel 2020, la violazione più estesa ha messo in luce oltre 11 miliardi di record da parte del sito di streaming per adulti CAM4. Questo caso si distingue perché i ricercatori di sicurezza informatica hanno scoperto la vulnerabilità prima dei criminali informatici. Il famoso attacco hacker di Yahoo nel 2013 è stato il secondo più grande di tutti i tempi, con un miliardo di violazioni segnalate, cifra poi triplicata dopo ulteriori indagini.
Costo medio di una violazione dei dati
Il costo medio di una violazione dei dati nel 2020 è stato di 3,86 milioni di dollari
IL Ponemon Il rapporto 2020 Cost of a Data Breach Report dell’Institute rivela un costo medio di 3,86 milioni di dollari per le violazioni dei dati negli Stati Uniti, evidenziando l’impatto significativo che questi eventi possono avere sulle aziende e dimostrando perché una solida automazione della sicurezza e strategie di risposta agli incidenti sono essenziali per mitigare tali rischi.
I risultati hanno mostrato che le organizzazioni senza queste misure di salvaguardia hanno dovuto sostenere costi di riparazione più elevati, raggiungendo gli 8,64 milioni di dollari, in aumento del 5% rispetto ai dati del 2019.
Sponsorizzato da IBM negli ultimi cinque anni, il rapporto del Ponemon Institute evidenzia che le organizzazioni senza automazione della sicurezza e meccanismi di risposta agli incidenti hanno costi di risoluzione notevolmente più elevati.
Con l’aumento del prezzo medio globale, anche il Canada (6,03 milioni di dollari), il Giappone (5,24 milioni di dollari) e il Medio Oriente (6,52 milioni di dollari) hanno registrato notevoli aumenti dei costi localizzati, mentre l’assistenza sanitaria è risultata in testa con 7,1 milioni di dollari, seguita da vicino. dietro alle aziende del settore energetico che costano rispettivamente in media 6,39 milioni di dollari per violazione, secondo l’ultima ricerca pubblicata quest’anno da IBM Ltd.
Tempo medio per identificare le violazioni dei dati
Nel 2020 ci sono voluti 280 giorni per identificare e contenere una violazione
Tuttavia, le organizzazioni attuali corrono un grande rischio di violazione dei dati, con conseguenti incidenti costosi da risolvere e rimediare.
Secondo il studio nel 2020, il costo globale medio sostenuto per un incidente si è tradotto in 3,86 milioni di dollari, importo che è lievitato fino a 8,64 dollari negli Stati Uniti; tempi di rilevamento più lunghi si applicano anche alla spesa, con tempi di elaborazione documentati pari a 280 giorni.
Per minimizzare efficacemente i rischi e ridurre i danni causati dalle minacce informatiche, è importante che qualsiasi organizzazione investa molto in una solida infrastruttura di sicurezza informatica supportata ulteriormente da misure quali test per la preparazione alla risposta agli incidenti e test del team rosso insieme alla condivisione di informazioni sulle minacce e all’istituzione di soluzioni di prevenzione della perdita di dati/ strategie.
Infatti, la ricerca ha scoperto che l’aggiunta di un piano di risposta agli incidenti potrebbe ridurre i costi delle violazioni fino a 2 milioni di dollari rispetto all’assenza di protezione, portando a un potenziale risparmio compreso tra 3,29 e 5,29 milioni di dollari per ogni attacco.
Attacchi ransomware in tutto il mondo
Numero annuo di attacchi ransomware in tutto il mondo dal 2017 al 2022
Gli attacchi ransomware che incriminano enormi volumi di dati rappresentano ogni giorno una sfida per le organizzazioni globali e possono essere fatali per le operazioni aziendali.
Come previsto da Statista in cifre mondiali, sono stati registrati 493,33 milioni di tentativi a livello globale fino al 2022, dove il settore manifatturiero è diventato il più danneggiato (437 incidenti).
Si registrano crescenti episodi di attacchi Ramson Ware in tutti i settori e in tutti i tipi di organizzazioni, indipendentemente dalle dimensioni e dal settore. Secondo Statista, nel 2017 gli attacchi ransomware sono stati 183,6 milioni, per arrivare a 623,25 milioni nel 2021.
Il Nord America è stato particolarmente colpito a causa della maggiore percentuale di organizzazioni di infrastrutture critiche che hanno registrato una quota considerevole degli attacchi ransomware segnalati; Gli enti sanitari e sanitari pubblici statunitensi hanno registrato i reclami più elevati per questi tipi di attacchi di criminalità informatica rispetto ad altri settori.
Nel tutelarsi proattivamente da tali danni o nel ridurli, le imprese devono essere attive per evitare un’ulteriore esposizione a rischi futuri.
Il Ransomware as a Service (RaaS) è un modello di business allarmante la cui esistenza è in atto ormai da tempo. Si tratta di hacker che sviluppano modelli di attacco da vendere agli affiliati prendendo di mira vittime ignare.
Attacchi di phishing in aumento
Nel 2020, il 74% delle organizzazioni negli Stati Uniti è stata vittima di attacchi di phishing
Il phishing è una minaccia crescente in tutto il mondo, con i dipendenti che ricevono in media 14 e-mail dannose all’anno, secondo Tessiano ricerca. Il 96% di tutti i tentativi di phishing avviene tramite e-mail, mentre il 3% e l’1% avvengono rispettivamente tramite siti Web dannosi o telefono.
ESET ha inoltre segnalato un aumento del 7,3% di tali attacchi solo tra maggio e agosto 2021, la maggior parte dei quali ha preso di mira le aziende piuttosto che i consumatori.
Dati regionali specifici indicano che il 74%, 66%, 60%, 56%, 51%, 48% e 47% delle aziende con sede negli Stati Uniti, Regno Unito, Australia, Giappone, Spagna, Francia e Germania hanno subito attacchi informatici con successo in tutto il mondo. 2020, rispettivamente, mostrando quanto pervasivo questo problema sia cresciuto nel tempo. Non c’è da stupirsi che gli strumenti anti-phishing siano ormai considerati parte integrante delle misure di sicurezza per le aziende.
La ricerca di Tessian del 2021 rivela che i lavoratori di settori quali vendita al dettaglio, produzione e alimenti e bevande ricevono ogni anno una quantità significativa di e-mail dannose.
Sono state rilevate in media 49 e-mail dannose per lavoratore specificamente per il settore della vendita al dettaglio, mentre il settore tecnologico (14) ne ha ricevuti in media meno. Inoltre, i PDF erano il tipo di file più comune allegato alle e-mail di phishing: file affidabili ma versatili in grado di nascondere collegamenti e script fraudolenti.
Minaccia IoT
Entro il 2030 ci saranno 29,42 miliardi di dispositivi connessi all’Internet delle cose (IoT).
L’utilizzo dei dispositivi Internet of Things (IoT) è in costante aumento negli ultimi anni, e con esso Statista Secondo le proiezioni, il numero dovrebbe quasi raddoppiare, passando da 15,1 miliardi di dispositivi connessi nel 2020 a oltre 29 miliardi nel 2030, ci sono molte opportunità per le aziende praticamente in ogni settore verticale e mercato di consumo.
Nel 2020, i consumatori rappresentavano il 60% di tutte le connessioni di dispositivi IoT; questa quota rimarrà stabile almeno per il prossimo decennio.
Attualmente, più di 100 milioni di dispositivi di questo tipo sono già in funzione su sistemi di elettricità, gas, vapore, aria condizionata, ecc. Nel complesso, si prevede che i dispositivi IoT in tutti i settori verticali cresceranno fino a superare gli 8 miliardi entro il 2030.
Gli smartphone costituiscono la maggioranza importante dell’uso dei dispositivi Internet of Things (IoT), che si stima raggiungano fino a cinque miliardi di unità connesse a livello globale.
Entro il 2025, il 90% delle organizzazioni che non riescono a controllare l’utilizzo del cloud pubblico condivideranno in modo inappropriato dati sensibili
Con il continuo aumento dell’utilizzo del cloud pubblico, Gartner prevede che il 90% delle organizzazioni che non riescono a controllarlo saranno a rischio di violazione dei dati. Questa inutile esposizione al rischio è il risultato di strategie ritardate e di modelli di governance inadeguati, che possono portare a configurazioni errate o errori di terze parti, con conseguenti gravi problemi di sicurezza se non risolti abbastanza rapidamente.
Per evitare che ciò accada, i CIO necessitano di una strategia aziendale prima di procedere con qualsiasi forma di implementazione del cloud pubblico.
In quanto tale, Garter fornisce una valida guida per il futuro in modo che le organizzazioni siano dotate sia di conoscenze e consigli sullo sviluppo di soluzioni di cloud computing sicure, sia di previsioni su quali tendenze ci attendono nel settore per una considerazione futura nella gestione dei rischi per la sicurezza associati all’uso selvaggio dei cloud pubblici. .
Tuttavia, a causa dell’ambiguità intrinseca e dei problemi di sicurezza che ne derivano, molti CIO sono titubanti quando prendono in considerazione l’idea di sfruttare i servizi cloud pubblici. Ecco perché ogni impresa dovrebbe concordare piani e politiche sulla sicurezza; tali misure garantiranno adeguati livelli di mitigazione del rischio in base al loro budget e alla loro capacità di propensione.
In definitiva, nessuna forma di protezione della sicurezza fornisce una copertura perfetta, quindi è necessario prendere decisioni ben calcolate, consentendo alle aziende il massimo controllo sui rischi e ottenendo al contempo il massimo valore dall’utilizzo strategico del cloud computing all’interno della propria organizzazione.
Violazioni dei dati dovute a password inefficienti
L’81% delle violazioni dei dati sono dovute a password deboli, riutilizzate o rubate
La gestione delle password può essere complessa per le aziende, sia a livello nazionale che all’estero. IL Verizon Il Data Breach Investigations Report ha rilevato che un allarmante 81% delle violazioni legate agli hacking sono avvenute tramite attacchi a dizionario causati da password rubate o deboli.
A peggiorare le cose, il 70% dei dipendenti riutilizza le proprie password di lavoro su più account e il 91% sa che si tratta di una cattiva pratica, ma il 59% non adotta le precauzioni necessarie per proteggersi online.
Le organizzazioni devono comprendere che la negligenza dei dipendenti è un fattore importante quando si tratta di violazioni della sicurezza dei dati e, di conseguenza, dovrebbero dare priorità all’implementazione di politiche forti e alla formazione del personale su come gestire le proprie password in modo efficace per proteggersi dai rischi digitali all’interno della struttura aziendale stessa e esternamente.
Durante la pandemia di COVID-19 si è registrato un aumento del 600% delle minacce informatiche
La pandemia di COVID-19 e attività più remote, come il telelavoro, hanno aperto una nuova strada di cui i criminali informatici possono trarre vantaggio. Quello di Enisa Il rapporto indica che da febbraio 2020 si è registrato un allarmante picco del 600% negli attacchi di phishing via email a livello globale.
Quasi il 2% delle 468.000 e-mail globali sono state classificate come COVID-19, dal 54% classificato come truffe, il 34% come attacchi di impersonificazione del marchio, l’11% ricatto e l’1% come compromissione della posta elettronica aziendale (BEC).
I criminali informatici sfruttano l’ingenuità delle persone costringendole a rivelare le proprie informazioni personali, fare clic su collegamenti/allegati dannosi e scaricare malware nei computer a loro insaputa. Pertanto, le organizzazioni e le aziende devono proteggersi da questo tipo di attacchi.
Gli attori fraudolenti si travestono da organizzazioni governative e da figure essenziali per fornire legittimità percepita. Le e-mail realizzate con cura presentano loghi e marchi della presunta organizzazione, facendole apparire autentiche.
Aumento degli attacchi DDoS
Il numero degli attacchi DDoS è cresciuto del 151% nella prima metà del 2020 rispetto allo stesso periodo del 2019
Neustar, Inc., un innovativo servizio di informazione e leader tecnologico nella risoluzione delle identità, ha appena rilasciato le sue minacce informatiche rapportoche indica cambiamenti significativi nei modelli di attacco Distributed Denial of Service (DDoS) a partire dalla prima metà del 2020.
Secondo il Security Operations Center (SOC) di Neustar, gli attacchi DDoS sono aumentati del 151% rispetto al 2019, compreso un record di 1,17 Terabit al secondo e una durata di 5 giorni e 18 ore, che rappresenta il numero crescente e l’intensità degli attacchi informatici legati alla rete come sempre più le persone fanno affidamento su Internet durante le operazioni di lavoro a distanza.
Sfruttando il servizio Ultra DNS Network e UltraDDoS Protect per la navigazione attraverso le richieste Internet e il rilevamento delle minacce, Neustar è nella posizione ideale per osservare le macrotendenze emergenti a livello di rete a causa delle interruzioni del COVID a livello globale.
Aumento delle violazioni sanitarie dovute a errori umani
Gli errori umani basilari rappresentano il 31% delle violazioni nel settore sanitario
Quello di Verizon Il rapporto 2020 Data Breach Investigations Report (2020 DBIR) mostra che il guadagno finanziario è il principale motore della criminalità informatica. Il rapporto ha analizzato oltre 32.000 incidenti di sicurezza e ha rilevato che l’86% delle violazioni erano motivate dal punto di vista finanziario.
Il DBIR 2020 è un’analisi dettagliata di 16 settori. Rivela le variazioni nelle sfide e negli incidenti di sicurezza tra i settori, con il ransomware coinvolto in una percentuale più elevata di incidenti malware nel settore pubblico e nei servizi educativi rispetto al settore manifatturiero, mentre gli errori hanno causato più violazioni all’interno di quest’ultimo settore rispetto a fonti esterne.
Il rapporto rivela anche che la maggior parte di questi sono stati commessi da attori esterni – il 70% – e in gran parte dalla criminalità organizzata (55%). Inoltre, il furto di credenziali e gli attacchi di ingegneria sociale come il phishing o la compromissione della posta elettronica aziendale rappresentano oltre il 67% di essi, il 37% da credenziali rubate e il 25% da truffe di phishing.
Gli errori umani basilari rappresentano il 31% di tutte le violazioni dei dati, mentre il 51% è causato da attacchi esterni. Anche gli addetti ai lavori rappresentano un rischio con il 48%, rendendo l’accesso alle credenziali ancora più importante per il mantenimento degli standard di sicurezza.
Con l’aumento delle violazioni esterne e interne, l’assistenza sanitaria rimane uno dei settori più vulnerabili quando si tratta di sicurezza informatica.
Quanto costa la criminalità informatica al mondo
La criminalità informatica costerà al mondo 10,5 trilioni di dollari all’anno entro il 2025
La criminalità informatica è una minaccia economica crescente, costa al mondo trilioni di dollari ogni anno e non mostra segni di arresto.
Iniziative di sicurezza informatica prevede che entro il 2025, la criminalità informatica raggiungerà un costo annuo pari a 10,5 trilioni di dollari a livello globale, ovvero il 15% in più rispetto alle perdite stimate di 3 trilioni di dollari del 2015 causate da criminali che hackerano aziende, grandi e piccole, in tutto il mondo.
Stiamo entrando in un’era di espansione dei dati senza precedenti, con il cloud che, secondo le previsioni, ospiterà 100 zettabyte entro il 2025, ovvero il 50% del totale dei dati archiviati a livello mondiale.
Ciò include cloud pubblici gestiti da giganti della tecnologia, cloud di proprietà del governo accessibili a cittadini e imprese, cloud privati aziendali, oltre a quelli di fornitori di storage dedicati.
Inoltre, le minacce informatiche si sono diversificate oltre i computer e le reti, prendendo di mira oggetti come automobili, reti elettriche, ecc., che spesso si ricollegano in qualche modo ai sistemi aziendali, rendendo la sicurezza informatica sempre più complessa.
Questo straordinario trasferimento di ricchezza pone seri rischi agli incentivi agli investimenti, rendendolo una delle forze più dannose della storia paragonabile alle catastrofi naturali; i costi annuali combinati insieme si sono moltiplicati in modo esponenziale a causa di una superficie di attacco ancora più ampia disponibile per lo sfruttamento tra soli cinque anni.
Carenza di posti di lavoro nel campo della sicurezza informatica
Si prevede una carenza di 3,5 milioni di posti di lavoro nel settore della sicurezza informatica entro il 2025
Il mercato del lavoro nel campo della sicurezza informatica è cresciuto in modo esponenziale negli ultimi anni; Iniziative di sicurezza informatica ha registrato un aumento del 350% – da un milione di aperture nel 2013 a 3,5 milioni di posti vacanti entro il 2021.
Negli ultimi anni il numero di posti di lavoro vacanti si è stabilizzato a questo livello, con oltre 750.000 posizioni disponibili solo negli Stati Uniti – una prospettiva che sembra destinata a rimanere invariata fino al 2025, in gran parte a causa degli sforzi del settore che non riescono a superare la crescente domanda.
Con i professionisti della tecnologia che si aspettano non solo di eccellere nei rispettivi campi ma anche di diventare difensori altrettanto abili delle minacce alla sicurezza come truffe di phishing, frodi BEC e attacchi di ingegneria sociale, è sempre più evidente che ogni specialista IT ora funge anche da professionista informatico, indipendentemente da focus sullo sfondo o sul settore.
In questo campo estremamente competitivo in cui i tassi di disoccupazione sono vicini allo zero, coloro che desiderano entrare devono possedere una vasta esperienza e allo stesso tempo accettare la responsabilità aggiuntiva di proteggere l’infrastruttura odierna da soggetti malintenzionati che cercano di accedervi.
Computer industriali violati da software dannoso
Nel secondo trimestre del 2023, il 34% dei computer industriali è stato attaccato da software dannoso
Quello di Kaspersky Le soluzioni di sicurezza hanno bloccato la cifra record di 11.727 diverse famiglie di malware nei sistemi industriali durante la prima metà del 2023. Si tratta di due metà consecutive con livelli crescenti di attività dannose sui sistemi di controllo industriale (ICS), secondo l’ICS CERT Landscape Report di Kaspersky.
Solo nel secondo trimestre, il 26,8% dei computer è stato colpito da varie forme di oggetti dannosi, il numero più alto registrato dal 2019.
Il rapporto ha inoltre condiviso ulteriori dettagli come i metodi di attacco e le motivazioni alla base di queste minacce contro i computer industriali per fornire una migliore protezione e creare ambienti aziendali sicuri in tutto il mondo.
Le minacce informatiche rimangono una preoccupazione sempre presente nel settore dell’automazione degli edifici, con il 38,5% dei computer attaccati solo quest’anno. Tuttavia, altri settori come l’energia e il petrolio e gas hanno registrato tendenze opposte dal 2021: un aumento del 36% per l’energia e una diminuzione del 30,8 per petrolio e gas.
Anche i settori dell’ingegneria, dell’integrazione ICS, della produzione e dell’energia hanno registrato un aumento complessivo della percentuale di oggetti dannosi bloccati durante il primo semestre del 2023 su tutte le reti di tutto il mondo.
Con cifre allarmanti come queste, non sorprende che le aziende diano sempre più priorità alle misure di sicurezza informatica e alla valutazione del rischio per proteggere i propri dati più sensibili da potenziali danni o perdite dovuti ad attacchi esterni o attività criminali online.
Istruzione Altamente vulnerabile ai malware
L’istruzione è a livello globale il settore più vulnerabile a minacce come i malware: aumento dell’84% degli attacchi in un periodo di 6 mesi
Nuova ricerca di Malwarebytes ha elaborato statistiche che hanno scioccato gli istituti scolastici colpiti da attacchi ransomware da giugno 2022 a maggio 2023.
In effetti, il numero noto di tali aggressioni è aumentato dell’84%, con una banda, Vice Society, responsabile solo del 23%. Questo è stato il terzo aumento più alto tra tutti i settori monitorati.
Di questa attività, gli Stati Uniti e il Regno Unito hanno rappresentato rispettivamente il 56% e il 15%. Al primo posto in questi attacchi mirati c’erano altre cinque bande: LockBit (33), BianLian (18), Royal (16) e AvosLocker (15). Questi risultati mostrano una tendenza preoccupante che oggi nel mondo fa dell’istruzione la sua vittima preferita a livello settoriale.
In termini di tempo e costi spesi, un attacco ransomware può essere devastante: si stima che le scuole negli Stati Uniti abbiano registrato circa 1.600 giorni di inattività con una spesa media di 4,54 milioni di dollari a causa di tali attacchi nel 2022.
Violazioni dell’ingegneria sociale
Il 27% delle violazioni nel 2019 ha coinvolto tecniche di ingegneria sociale
Quello di Verizon Il Data Breach Investigations Report 2020 fornisce informazioni approfondite sulle tattiche e sui percorsi utilizzati dai criminali informatici per prendere di mira aziende di tutte le dimensioni con hacking, phishing e attacchi ai dati basati su cloud.
Il rapporto combina 32.002 incidenti di sicurezza in 81 paesi in tutto il mondo, insieme a 3.950 violazioni confermate.
I risultati mostrano che l’86% di questi erano a scopo di lucro – rispetto al 71% del 2019 – rendendo chiara la necessità di una forte attenzione alla sicurezza del lavoro a distanza.
Il DBIR 2020 fornisce una panoramica completa dello stato attuale della sicurezza, analizzando 16 singoli settori in vari settori verticali. Questi dati mostrano una notevole variazione nei livelli di minaccia tra i settori; ad esempio, gli attacchi ransomware al settore manifatturiero hanno rappresentato solo il 23%, mentre hanno raggiunto l’80% nei servizi educativi e il 61% tra le organizzazioni del settore pubblico.
Inoltre, gli errori hanno causato il 33% delle violazioni negli ambienti del settore pubblico rispetto ad appena il 12% in quelli manifatturieri. Inoltre, l’ingegneria sociale ha rappresentato il 27% degli incidenti; In tutti questi risultati si trova un importante promemoria: la sicurezza non è qualcosa che può essere presa alla leggera da nessuna organizzazione oggi.
Il mercato della sicurezza informatica dell’intelligenza artificiale
Si prevede che l’intelligenza artificiale globale nel mercato della sicurezza informatica raggiungerà i 60,6 miliardi di dollari entro il 2028
Con l’inarrestabile aumento della criminalità informatica in tutto il mondo, l’intelligenza artificiale nella sicurezza informatica fornisce tecnologia avanzata sia alle aziende che ai privati.
Come da mercatiemercaticon una valutazione di 60,6 miliardi di dollari che si prevede raggiungerà entro il 2028, il settore ha segnato una rapida crescita grazie alla crescente adozione di dispositivi IoT connessi, alla maggiore prevalenza di minacce informatiche e problemi di privacy dei dati e alle vulnerabilità Wi-Fi che richiedono una sicurezza sofisticata le misure.
Offre metodi di valutazione automatizzati con notevoli miglioramenti nei livelli di precisione, riducendo al contempo i falsi allarmi attraverso l’implementazione dell’intelligenza artificiale e fornendo allo stesso tempo un’adeguata protezione contro attacchi complessi insieme a una migliore efficienza ed efficacia operativa.
L’intelligenza artificiale (AI) è diventata un ingrediente chiave nell’affrontare le mutevoli minacce informatiche poiché la necessità di soluzioni di sicurezza più sofisticate e i progressi nella tecnologia AI aumentano.
Grazie a maggiori investimenti e innovazione, il mercato della sicurezza informatica basato sull’intelligenza artificiale è pronto per un’ulteriore crescita, anche se automatizza le attività manuali che devono essere eseguite da esseri umani e diventa più bravo a rilevare e rispondere alle minacce.
Valore delle credenziali rubate sul Dark Web
Nel 2020 sono state acquistabili sul dark web 15 miliardi di credenziali di account rubati
Come da Cablato Novità: i criminali informatici hanno a disposizione un’abbondanza di credenziali di accesso rubate, di cui circa 15 miliardi che circolano sui forum degli hacker. Si tratta di oltre 100.000 violazioni dei dati e includono 5 miliardi di password univoche.
Le coppie di accessi per servizi non finanziari come cavo, piattaforme di streaming o siti per adulti tendono ad essere le più economiche; tuttavia, sono comuni anche gli annunci che offrono account aziendali che possono accedere ai sistemi finanziari, a un prezzo medio più elevato di 70,91 dollari per account.
L’accesso come amministratore di dominio è molto apprezzato per via della loro affidabilità e dei livelli di controllo – che spesso raggiungono i 120.000 dollari – mentre le vittime includono grandi organizzazioni di tutti i settori come quello petrolchimico, della sicurezza informatica, delle compagnie petrolifere o delle università. Anche i governi sono stati presi di mira da queste aste criminali.
Il rapporto Digital Shadows conferma la schiacciante presenza di questa attività dannosa negli odierni mercati dei criminali informatici, rendendo ancora più essenziale per le organizzazioni stabilire forti misure di sicurezza informatica contro queste minacce.
Leggi anche: Quanto valgono le tue informazioni personali sul Dark Web?
Parole finali
Le pratiche di sicurezza informatica sono necessarie per proteggere le risorse digitali che vanno dalle informazioni personali e finanziarie sensibili alla proprietà intellettuale e alle infrastrutture critiche. Senza misure adeguate contro gli attacchi informatici, possono esserci conseguenze gravi, come perdite finanziarie o addirittura danni fisici, a causa di danni alla reputazione.
Sopra sono riportati vari rapporti di ricerca che mostrano che i dati e la privacy degli utenti sono sempre a rischio, quindi è necessario applicare soluzioni di sicurezza per una migliore protezione di tutte le informazioni e i dati.
Successivamente, dai un’occhiata a questi strumenti di simulazione di attacchi informatici per migliorare la sicurezza.