Mentre il prossimo anno si concentrerà su temi legati all’intelligenza artificiale, alle varie elezioni, ai Giochi Olimpici o addirittura all’entrata in vigore della direttiva NIS2, quali sono state le tendenze della sicurezza informatica nel 2023? Diamo uno sguardo ai principali dati e statistiche da ricordare riguardo alle minacce informatiche.
4,45: in milioni di dollari, il costo medio di una fuga di dati
Questo è il primo dato presentato negli indicatori chiave della versione 2023 del rapporto "Cost Of A Data Breach" di IBM: il costo medio di una violazione dei dati nel 2023 è stato di 4,45 milioni di dollari. Un valore in crescita del 15% in tre anni.
Una cifra che mostra chiaramente la portata che possono avere il furto, la fuga o addirittura l'esfiltrazione di dati. E l’importanza della crittografia dei dati.
15,5: la percentuale di ransomware BlackCat e Black Basta su tutti gli attacchi informatici segnalati
Come ogni anno, Statista ha raccolto dati sugli attacchi informatici. Secondo i risultati pubblicati per il secondo trimestre del 2023, i ransomware BlackCat e Black Basta sono stati i più attivi, rappresentando ciascuno il 15,5% del volume dei rilevamenti. Il ransomware Royal, invece, si colloca al terzo posto, con il 10,1%.
Tale posizione dominante è il risultato diretto della scelta di entrambi i gruppi di commercializzare il proprio malware attraverso piattaforme Ransomware-as-a-Service (RaaS).
47: la percentuale di aziende vittime di ransomware che hanno scelto di pagare il riscatto
Lo stesso rapporto "Cost Of A Data Breach" di IBM, menzionato in precedenza, riporta che il 47% delle vittime di ransomware (studiate) avrebbe pagato il riscatto. Il rapporto menziona inoltre che il 37% degli intervistati ha scelto di non coinvolgere le autorità.
Decifrare piuttosto che ripristinare, o addirittura scomparire: le strutture più piccole non esiteranno a lungo poiché la loro sopravvivenza potrebbe dipendere da questo... Le aziende più grandi si piegheranno maggiormente per ragioni di reputazione o di risultati finanziari. Di fronte a un attacco ransomware è meglio arrendersi o no? Una questione sempre spinosa, che abbiamo approfondito nel nostro libro bianco dedicato a questo tema.
80: in milioni di dollari, la cifra record del riscatto richiesto da LockBit
Nell'ottobre 2023, CDW, rivenditore americano di prodotti e servizi IT, è stato preso di mira dal gruppo criminale informatico LockBit. L'importo richiesto a fronte dell'attacco ransomware: 80 milioni di dollari.
Abbastanza da diventare la più grande richiesta di riscatto del 2023, superando i 70 milioni di dollari richiesti dallo stesso gruppo nel giugno 2023 alla società TSMC. Si tratta della terza più grande richiesta di riscatto nota finora, dietro i 240 milioni di dollari richiesti dal gruppo Hive e i 100 milioni di dollari richiesti da REvil.
89: la percentuale di messaggi indesiderati che superano i sistemi antispam della posta elettronica
Per superare i livelli di protezione, i gruppi criminali informatici evolvono costantemente le loro tattiche. Nel suo rapporto "Phishing Threat Report 2023", la società Cloudflare rivela che l'89% dei messaggi indesiderati riesce a superare i metodi di autenticazione della posta elettronica (ovvero controlli SPF, Sender Policy Framework, DKIM, DomainKeys Identified Mail e DMARC, Domain-based Message Authentication, Reporting, and Conformance).
Per quanto riguarda i metodi di attacco, i più diffusi restano l’impiego di link ingannevoli (35,6% delle minacce rilevate), nomi di dominio di nuova registrazione (30%) e furto di identità (14,2%). Con gli importanti eventi sportivi e le elezioni che si svolgeranno in tutto il pianeta, anche quest’anno la consapevolezza dei dipendenti è essenziale.
112: aumento percentuale annuo degli attacchi ransomware che comportano l’estorsione di dati
Secondo l'ultimo rapporto dell'editore Flare, gli attacchi ransomware con estorsione di dati hanno registrato un aumento del 112% rispetto all’anno precedente. Questa escalation si spiega in gran parte con l’aumento delle capacità dei criminali informatici, che si stanno raggruppando in collettivi sempre più strutturati, come LockBit, AlphVM, CLOP e BianLian.
Una minaccia da prendere più che mai sul serio, con nuovi sviluppi nei metodi dei gruppi criminali informatici. Dopo la doppia e la tripla estorsione, per fare pressione sull'azienda si è ormai arrivati alla multi-estorsione. L'approccio più recente è quello del gruppo che... ha presentato un reclamo contro la sua vittima per aver nascosto un attacco informatico.
198: il numero di vulnerabilità 0day scoperte
Il 2023 è stato segnato dalla scoperta di 198 vulnerabilità Zero-Day. Questo numero di falle Zero-Day segnalate nella piattaforma Zero Day Initiative (ZDI) costituisce il doppio rispetto all'anno precedente (99).
Nello stesso post del blog, la distribuzione dei punteggi CVSS appare chiara: il 73% di queste vulnerabilità sono ritenute di livello Critical o High severity.
1.265: l'aumento percentuale delle e-mail malevole dall'arrivo di ChatGPT
Ovviamente l’intelligenza artificiale (e ChatGPT) non si è discostata dalla regola del gioco del gatto e del topo nella sicurezza informatica. Secondo il rapporto "The State of Phishing 2023" di SlashNext, le e-mail di phishing hanno registrato un aumento del 1.265% dalla fine del 2022 e dal lancio di ChatGPT.
I testi sono ora scritti meglio, riescono ad aggirare i filtri di rilevamento anti-phishing e a collegarsi a siti falsi meglio costruiti. L'intelligenza artificiale generativa al servizio dell’efficacia degli attacchi informatici…
28.902: il numero dei CVE pubblicati
Sebbene le proiezioni all’inizio dell’anno prevedessero più di 1.900 CVE (Common Vulnerabilities and Exposures) in media al mese, i dati sulla sicurezza informatica per il 2023 hanno finito per smentirle: nel 2023 sono stati scoperti quasi 29.000 CVE (28.902, ovvero 2.400 al mese). Ciò rappresenta un aumento del 15% rispetto al 2022, secondo l'articolo di SmartTech.
