L’aumento degli attacchi ransomware non accenna a rallentare, e nel secondo trimestre del 2022 l’incremento degli attacchi informatici globali ha registrato un +32% rispetto allo stesso periodo del 2021, che equivale a una media settimanale di 1,2 mila attacchi. I dati sono diffusi da Check Point Research (CPR).

Nella classifica dei Paesi che hanno subìto l’incremento maggiore degli attacchi la maglia nera spetta all’Africa con una azienda compita su 21 ogni settimana, seguita dall’Europa con una media settimanale di un’azienda su 66. La buona notizia è che il dato europeo è in calo dell'1% rispetto al secondo trimestre del 2021, quando gli attacchi colpivano una impresa su 65. La cattiva notizia è che si riconferma la predilezione degli attaccanti per i Paesi con le difese meno efficienti, anziché per quelli economicamente più forti.

La riconferma è che gli Stati Uniti sono dietro al Vecchio Continente con un’azienda colpita ogni 108, seguiti dall’accoppiata Australia e Nuova Zelanda, con un un’azienda attaccata ogni 113. Considerato che la stragrande maggioranza degli attacchi è motivata finanziariamente, ci si aspetterebbe un maggior numero di attacchi ai danni dei Paesi più ricchi. Ma il cybercrime predilige i lavori facili e veloci, che possono rendere meno se presi singolarmente, ma nel computo totale portano comunque una montagna di denaro nelle loro casse.

I settori più colpiti

Sul fronte dei settori maggiormente colpiti dai cyber attacchi in generale non ci sono grosse novità rispetto a quanto già noto da precedenti ricerche: la top five delle vittime vede il pole position il comparto governativo/militare (che ha registrato uno sconcertante aumento del 135% con una organizzazione su 24 colpita ogni settimana). Segue il settore educazione/ricerca, preso di mira da 2,3 milioni di attacchi per organizzazione ogni settimana (+53% rispetto al secondo trimestre del 2021).

L’healthcare è terzo con un aumento del 60% degli attacchi informatici rispetto al secondo trimestre del 2021, raggiungendo 1342 attacchi settimanali per organizzazione. Interessante è invece la quarta posizione, con ISP e MSP: è a loro che le PMI stanno appaltando la propria sicurezza, oltre a qualche azienda medio-grande che esternalizza alcuni servizi, e che quindi sono loro malgrado diventati obiettivi appetibili.

Restringendo il campo al solo ransomware, il settore più colpito è quello retail, che ha subìto un aumento degli attacchi pari al 182% rispetto allo stesso periodo del 2021. Seguono distributori e system integrator, con una crescita del 143%.

Come ormai noto, è impossibile impedire che gli attacchi vengano sferrati, e nessuno è esente da rischi. La prima arma di difesa è la prevenzione, con una formazione continua a tutti i dipendenti perché non abbocchino alle esche disseminate dagli attaccanti. Sono indispensabili poi un patch management tempestivo e l’esecuzione di backup sempre aggiornati per tutti i dati, in modo da poter ripristinare velocemente l’operatività dopo un attacco.