In allegato trovate l’ultima edizione del Threat Landscape Report di Kroll, azienda leader nella gestione del rischio cyber e nell’advisory finanziaria a livello globale, relativo al Q4 2022. Consulta il report completo.
Questi gli highlight contenuti nel report:
- In un anno in cui l’attenzione dei media è stata concentrata soprattutto sull'incertezza economica e geopolitica globale legata alla guerra fra Russia e Ucraina, il 2022 ha visto un panorama di minacce informatiche volatile e frammentato, dovuto in gran parte al conflitto in corso. Negli ultimi mesi dell’anno, gli attacchi ransomware hanno segnato un picco, principalmente a causa dell'aumento degli attacchi aventi per target i settori manifatturiero, sanitario, tecnologico e delle telecomunicazioni. Ciò è avvenuto dopo un calo degli attacchi ransomware registrato durante il terzo trimestre del 2022, in seguito allo scioglimento del gruppo di ransomware Conti.
- Crescono i rischi per le catene di approvvigionamento, poiché gli attacchi ransomware contro il settore della tecnologia e delle telecomunicazioni sono più che raddoppiati nel quarto trimestre del 2022, passando dal 5% del totale degli attacchi nel settore a una quota del 12%. Kroll ha osservato diversi attacchi rivolti ai fornitori di servizi.
- Il settore manifatturiero ha registrato una crescita del 25% degli attacchi ransomware nel quarto trimestre del 2022, poiché gli aggressori cercano di sfruttare le minacce alla continuità aziendale.
- LockBit ha superato Conti come variante di ransomware più comune del 2022.
- Il phishing ha sostituito la CVE/Zero-Day Exploitation come metodo di approccio più comune del 2022, raggiungendo il 52% dei casi totali, rispetto al 26% del 2021.
- La compromissione delle email è stata la minaccia più comune del 2022 (33% dei casi), così come nel 2021, seguita da vicino da ransomware (32%) e accessi non autorizzati (25%).
- L’analisi di settore mostra come nel 2022 il comparto che ha registrato più attacchi sia quello dei servizi professionali, con una quota del 16% del totale, seguito dal settore sanitario (13%) e dei servizi finanziari (12%).
Mario Ciccarelli, Senior Vice President della divisione Cyber Risk di Kroll, commenta così lo scenario: "L'Italia non fa eccezione, tanto che si prevede che anche il nostro Paese dovrà far fronte a un numero costantemente in crescita di minacce in ambito informatico. Del resto, i gruppi criminali stanno affinando sempre di più le proprie tattiche per mettere a segno attacchi di maggiore complessità. L’’Agenzia per la Cybersicurezza Nazionale (ACN), ha in programma di integrare nuove risorse a supporto dello sviluppo delle attività che intende svolgere entro la fine del 2023. Tuttavia, è auspicabile che anche le organizzazioni costruiscano dei propri team cyber o trovino il modo di potenziare quelli esistenti e di aumentarne l’efficacia. . Ad esempio, sfruttando le soluzioni gestite (MDR), sempre più spesso utilizzate come estensione di team esistenti e in grado di fornire strumenti di difesa in tempo reale e il monitoraggio del panorama in continua evoluzione.”
