Gli attacchi informatici continuano a destare preoccupazione nelle imprese. Sebbene siano stati fatti grandi passi avanti per contrastarli, la capacità di adattamento degli autori delle minacce, unita ad altri fattori come l’aumento del lavoro a distanza o l’aumento del numero di dispositivi con accesso a Internet, fanno sì che la criminalità informatica continui a proliferare.
Secondo uno studio di Cybersecurity Ventures, nel 2023 si è verificato un attacco informatico ogni 39 secondi, che si traduce in oltre 2.200 casi al giorno. Ciò contrasta con i dati del 2022, quando si verificava un incidente ogni 44 secondi. Questo tasso di attacco più rapido preoccupa i professionisti del settore, che si trovano ad affrontare minacce sempre più sofisticate progettate per eludere i protocolli di sicurezza informatica.
È importante che le organizzazioni siano consapevoli dei tipi di attacchi informatici attualmente sul radar dei professionisti della sicurezza informatica in modo che possano adattare i propri protocolli per affrontare queste minacce con più efficacia.
I principali attacchi informatici nel 2023
Il 2023 è stato caratterizzato da 3 modalità di attacco che sono diventate una priorità per i team di sicurezza informatica. Di seguito valutiamo la loro evoluzione negli ultimi mesi.
- Attacchi malware:
Questo è il termine utilizzato per riferirsi a software malevolo. Gli autori delle minacce utilizzano malware per accedere, danneggiare o disabilitare computer, sistemi informatici, reti e dispositivi, spesso assumendo il controllo di alcune operazioni del sistema. All’interno della famiglia dei malware esistono diversi tipi di attacchi che compromettono la sicurezza e i sistemi interni delle aziende. È stata una delle minacce più grandi nel 2023 e attualmente sono attivi 1 miliardo di malware.
- Attacchi ransomware:
Si tratta di una forma di software malevolo utilizzato per crittografare file o bloccare l’accesso a un sistema o dispositivo. Il ransomware di solito colpisce tutti i tipi di organizzazioni, indipendentemente dalle dimensioni, ma in particolare quelle che utilizzano e archiviano informazioni critiche. Una volta installato il software malevolo, i criminali informatici chiedono un riscatto alle loro vittime in cambio dello sblocco dell’accesso al sistema. Secondo il nostro eBook Escape the ransomware maze, gli attacchi ransomware sono stati la minaccia principale nel 2023, mostrando un aumento del 95% su base annua in termini di frequenza.
- Attacchi di phishing:
Questa è la forma di attacco più conosciuta poiché colpisce l’utente finale e tende a incidere sulle nostre attività quotidiane. Nonostante una maggiore consapevolezza di questa minaccia, negli ultimi mesi sono emerse nuove modalità che continuano a rendere il phishing uno dei problemi più comuni. Grazie alle recenti tecnologie e all’utilizzo dell’intelligenza artificiale, i criminali informatici sono riusciti a perfezionare le proprie tecniche simulando la voce dei conoscenti tramite vishing o lanciando attacchi smishing effettuati tramite SMS o WhatsApp.
Dato questo panorama di minacce persistenti, è fondamentale che le organizzazioni e gli utenti siano consapevoli dei pericoli di questi attacchi comuni, nonché della loro evoluzione e sviluppo. L’adozione di questo approccio renderà il rilevamento più efficace e rafforzerà le misure di protezione nei prossimi mesi, mentre lavoriamo verso l’obiettivo di ridurre il tasso giornaliero di attacchi informatici del 2023 nel nuovo anno.
