Cybersecurity 2023 in cifre
-
- Tweet
- Pin It
- Condividi per email
-
![](https://automazione-plus.it/wp-content/uploads/sites/3/2013/07/Immagine-2022-02-03-103843.jpg)
Dalla rivista:
Automazione Oggi
![](https://automazione-plus.it/wp-content/uploads/sites/3/2024/03/cyber-300x371.png)
Statistiche e cifre alla mano, Stormshield riassume ciò che ha mosso il mondo della cybersecurity nel 2023. I dati presentati forniscono un quadro chiaro dell’anno passato e spunti di riflessione per il 2024
Nei primi mesi dell’anno è sempre bene volgere brevemente lo sguardo al passato per comprendere meglio su quali basi dovrebbe poggiare il futuro. Stormshield, una delle aziende europee che opera nel settore della cybersecurity, riassume l’anno 2023 con cifre e statistiche che dipingono un quadro tutt’altro che roseo.
4,45 milioni di dollari: violazione dati
Il primo dato fornito da IBM nel suo rapporto ‘Cost Of A Data Breach’ del 2023 riguarda il costo medio di una violazione dei dati nel 2023, ovvero 4,45 milioni di dollari. Un valore cresciuto del 15% negli ultimi tre anni. Questo importo non mostra solo chiaramente l’entità dei danni dovuti a furto, fuga o addirittura esfiltrazione di dati, ma conferma quanto sia importante cifrarli a priori.
15,5%: BlackCat e Black Basta
Come ogni anno, Statista ha raccolto dati sugli attacchi informatici. Secondo i risultati pubblicati per il secondo trimestre del 2023, i ransomware BlackCat e Black Basta sono stati i più attivi, cubando ciascuno il 15,5% del volume di attacchi rilevato. Il ransomware Royal, invece, si colloca al terzo posto, con il 10,1%. Questo predominio è il risultato diretto della scelta di entrambi i gruppi di commercializzare il proprio malware attraverso piattaforme di Ransomware-as-a-Service (RaaS).
47%: vittime che pagano
Sempre lo studio “Cost Of A Data Breach” di IBM riporta che il 47% delle vittime di ransomware (casi analizzati) avrebbe pagato il riscatto. Il rapporto menziona inoltre che il 37% degli intervistati ha scelto di non coinvolgere le autorità. Decrittare, piuttosto che ripristinare, o addirittura correre il rischio che i dati scompaiano? Le strutture più piccole resistono apparentemente meno a lungo poiché la loro sopravvivenza dipende dall’integrità dei dati. Le aziende più grandi invece tendono a piegarsi per salvaguardare la propria reputazione o evitare le conseguenze finanziarie di un attacco condotto con successo. Quindi, cosa è meglio fare in caso di attacco ransomware, pagare il riscatto o desistere? Si tratta di una questione particolarmente spinosa, che è stata approfondita nel whitepaper dedicato al tema Cybersicurezza: al centro dell’industria del ransomware di Stormshield.
80 milioni di dollari: un riscatto elevato
Nell’ottobre 2023, CDW, rivenditore americano di prodotti e servizi IT, è stato preso di mira dal gruppo criminale informatico LockBit. L’importo richiesto a fronte dell’attacco ransomware: 80 milioni di dollari. Abbastanza da diventare la richiesta di riscatto più elevata del 2023, superando i 70 milioni di dollari richiesti dallo stesso gruppo nel giugno 2023 alla società Tsmc. Si tratta della terza richiesta di riscatto più alta nota finora, preceduta dai 240 milioni di dollari richiesti dal gruppo Hive e i 100 milioni di dollari richiesti da REvil.
89%: messaggi indesiderati
Per superare le barriere, i criminali informatici sviluppano costantemente le loro tattiche. Nel suo ‘Phishing Threat Report 2023’, la società Cloudflare rivela che l’89% dei messaggi indesiderati supera con successo le procedure di autenticazione della posta elettronica (ovvero controlli SPF – Sender Policy Framework, DKIM – DomainKeys Identified Mail e Dmarc – Domain-based Message Authentication, Reporting, and Conformance). Per quanto riguarda i metodi di attacco, inoltre, i più diffusi restano l’impiego di link ingannevoli (35,6% delle minacce rilevate), nomi di dominio registrati ex-novo (30%) e furto di identità (14,2%). Considerando gli importanti eventi sportivi e le elezioni che si terranno prossimamente, la consapevolezza degli utenti è essenziale anche quest’anno.
112%: attacchi ransomware
Secondo l’ultimo rapporto di Flare, gli attacchi ransomware con furto di dati sono aumentati del 112% rispetto all’anno precedente. Questa escalation si spiega in gran parte con l’aumento delle risorse dei criminali informatici, che si stanno raggruppando in collettivi sempre più strutturati, come LockBit, AlphVM, Clop e BianLian. Alla luce dei nuovi sviluppi nei metodi dei gruppi di cybercriminali questa minaccia va presa più che mai sul serio. Dopo la doppia e la tripla estorsione, per fare pressione sull’azienda si è ormai arrivati alla multi-estorsione. L’approccio più recente è quello del gruppo criminale che denuncia la vittima di aver occultato un attacco informatico.
198: vulnerabilità zero-day
Il 2023 è stato segnato dalla scoperta di 198 vulnerabilità Zero-Day. Il numero delle falle segnalate sulla piattaforma Zero Day Initiative è raddoppiato rispetto all’anno precedente (99). Peraltro, la distribuzione dei punteggi CVSS è chiarissima: il 73% di queste vulnerabilità risulta di livello ‘Critical’ o ‘High severity’.
1.265%: e-mail malevole
Ovviamente anche l’intelligenza artificiale e ChatGPT non fanno eccezione alla regola nel gioco del gatto e del topo della sicurezza informatica. Secondo il rapporto ‘The State of Phishing 2023’ di SlashNext, le e-mail di phishing hanno registrato un aumento del 1.265% dal lancio di ChatGPT alla fine del 2022. I testi ora sono scritti meglio, riescono ad aggirare i filtri anti-phishing e rimandano a siti fasulli meglio costruiti.
28.902: Common Vulnerabilities and Exposures
Sebbene le proiezioni all’inizio dell’anno prevedessero il rilevamento di circa 1.900 CVE (Common Vulnerabilities and Exposures) in media al mese, i dati sulla sicurezza informatica per il 2023 le hanno smentite: nel 2023 sono stati rilevati quasi 29.000 CVE, circa 2.400 al mese. Ciò rappresenta un aumento del 15% rispetto al 2022.
Stormshield – www.stormshield.com/it
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a Cagliari
L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industriale
Sacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
Scopri le novità scelte per te x
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEE
Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link Day
Sulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data center
Hewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabili
Allegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWP
Parker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...