1.258: è il numero degli incidenti che ogni settimana le aziende sono state costrette ad affrontare nel trimestre fra aprile e giugno 2023, quando i cyber attacchi sono aumentati dell’8% su scala globale, registrando il valore più alto da due anni a questa parte. L’informazione emerge dalla più recente ricerca di Check Point Research, i cui contenuti sono decisamente preoccupanti, a partire dal dato europeo che vede gli attacchi ransomware in crescita del +21% rispetto allo stesso periodo dell’anno precedente.

Tutto questo nonostante l’impatto del conflitto ucraino sia andato scemando (persistono per lo più attacchi frutto di hacktivismo) e la situazione si stia normalizzando. Il problema è che gli attacchi finanziariamente motivati sono remunerativi e il cybercrime sempre più industrializzato non intende far calare il proprio giro d’affari.

Settori e geografia

Il settore maggiormente colpito si riconferma quello di scuola e ricerca, anche se la media settimanale lievita anche per il comparto sanitario. Andando per ordine, nel secondo trimestre del 2023 CPR ha registrato 2.179 incidenti settimanali nelle organizzazioni del comparto Scuola/Ricerca. Al contrario di quanto ci si possa spettare, tuttavia, non si tratta di un record: nello stesso trimestre del 2022 questo dato era superiore del 6 percento.

La seconda categoria nell’occhio del ciclone è quella della PA, che include anche le Forze Armate: qui sono stati registrati 1772 eventi alla settimana, con un +9% rispetto al medesimo periodo di un anno fa. Terza piazza per la Sanità, con una media di 1744 cyberattacchi settimanali (+30% anno su anno).

Sul fronte della ripartizione geografica, gli attaccanti hanno manifestato la maggiore crescita di interesse per le aziende africane (+23%), a seguire per l’area di Asia e Pacifico (+33%). L’Europa è molto distaccata con “solo” un +5% rispetto allo stesso periodo del 2022, ma non c’è da dormire sonni tranquilli.

Il ransowmare

Il problema dell’Europa non è il computo complessivo degli attacchi, ma la loro natura: APAC ed Europa hanno visto incrementare significativamente gli attacchi ransomware da un anno all'altro, con impennate rispettivamente del 29% e del 21%. Per contro, quelli contro l’Africa sono calati del 30%.

In particolare, il ransomware ha bersagliato il settore Pubblica Amministrazione/Forze, colpendo una organizzazione su 25 nel periodo in esame. L’healthcare invece conta una organizzazione colpita su 27. Fra le possibili spiegazioni di questo accanimento c’è il fatto che i due settori sono i maggiori produttori di dati sensibili e non possono permettersi blocchi operativi di settimane, quindi sulla carta sono i più propensi a pagare i riscatti. Meno colpito il settore Scuola/Ricerca con una organizzazione attaccata ogni 31, con un dato in flessione del 2% rispetto all'anno precedente.