Nel primo trimestre del 2024 gli attacchi informatici hanno continuato a crescere, con l’Europa maglia nera del ransomware e i settori manifatturiero e sanitario ancora nell’occhio del ciclone. Per fronteggiare la situazione occorrono maggiore consapevolezza e strumenti difensivi di ultima generazione. I dati sono forniti dagli esperti di Check Point Research, che pubblicano cifre preoccupanti.

In linea generale, nel periodo in esame il numero medio dei cyber attacchi è salito del 28 percento rispetto al trimestre precedente e del 5% rispetto allo stesso periodo dello scorso anno. I settori più colpiti sono quelli ben noti, nell’ordine istruzione/ricerca, governativo/militare e sanitario. A colpire è tuttavia un settore che non figura nella top 3, ossia i fornitori di hardware, colpiti da un +37% degli attacchi. A pensarci bene il motivo di tanto interesse da parte dei cyber criminali non è così oscuro: IoT e dispositivi intelligenti sono fra i prodotti peggio difesi, quindi che gli attaccanti possono sfruttare con maggiore facilità.

Fin qui gli attacchi in generale. Come sempre la preoccupazione riguarda il ransomware e ci riguarda direttamente: l'Europa ha registrato un'impennata del 64% su base annua negli attacchi ransomware. La capofila della classifica resta il Nord America, a cui fanno riferimento il 59% delle rivendicazioni pubblicate sui "siti della vergogna". Tuttavia, c’è poco di cui andare fieri perché all’Europa fa capo il 24% degli attacchi, con l’incremento percentuale più elevato di tutte le aree geografiche analizzate. Gli esperti riconducono le cause alla trasformazione digitale in atto e ai passaggi normativi che potrebbero mettere in difficoltà le aziende rendendole temporaneamente più vulnerabili.

Quanto ai settori più colpiti dal ransomware non sfugge invece il focus sulle telco (+177% di attacchi), probabilmente dovuto al tema del 5G e dell’IoT già nominato sopra. seconda posizione per il manifatturiero (+96% su base annua).

Come difendersi

Gli esperti di CPR sottolineano che le aziende devono istituire corsi di formazione continua, tenere il passo con l’installazione tempestiva delle patch e adottare policy di autenticazione che tutelino al meglio le identità. Non manca ovviamente l’indicazione sull’adozione di soluzioni efficaci nel contrasto ai ransomware, e di soluzioni di difesa proattive che facciano uso dell'intelligenza artificiale.