In evidenza l’aumento del ransomware e le novità introdotte dall’Intelligenza Artificiale per la difesa dagli attacchi
Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies Ltd., tra i fornitori leader di soluzioni di cyber-sicurezza alimentate da IA e distribuite in cloud, ha pubblicato il Rapporto annuale sulla sicurezza 2024. L’edizione di quest’anno analizza la crescente complessità delle minacce informatiche, con un’attenzione particolare al drammatico aumento degli incidenti causati da ransomware e all’utilizzo strategico dell’intelligenza artificiale a difesa degli attacchi.
Dopo un anno segnato da significative turbolenze in campo informatico, il rapporto evidenzia un incremento del 90% di estorsioni pubbliche a causa di attacchi ransomware, che rappresentano ora il 10% di tutto il malware rilevato dai sensori di Check Point. Il Check Point Incident Response Team (CPIRT) ha rilevato che quasi la metà dei casi osservati aveva a che fare con il ransomware. Il numero di vittime che hanno subito un’estorsione pubblica è raddoppiato rispetto all’anno scorso, raggiungendo i 5.000 casi.
I punti principali del rapporto sulla sicurezza 2024 riguardano i seguenti aspetti:
- L’evoluzione del ransomware – Gli aggressori hanno affinato le proprie strategie, sfruttando le vulnerabilità zero-day e potenziando il Ransomware-as-a-Service (RaaS) con nuove tattiche di estorsione. Gli obiettivi ad alto valore sono sempre più nel mirino, il che dimostra la necessità di meccanismi di difesa robusti.
- L’importanza dei dispositivi edge – Il rapporto rileva una tendenza crescente di attacchi ai dispositivi edge, evidenziando la necessità critica di misure di sicurezza complete che comprendano tutti gli elementi della rete.
- L’aumento dell’hacktivismo – L’hacktivismo sostenuto dagli stati si è intensificato, con un notevole aumento delle attività informatiche legate ai conflitti geopolitici. L’uso di wipers distruttivi per ottenere il massimo impatto sottolinea la natura in evoluzione della guerra informatica.
Maya Horowitz, VP of Research di Check Point, ha commentato: “In un’epoca caratterizzata da continue innovazioni nel campo della criminalità informatica e da un incremento delle tensioni a livello globale che vedono coinvolti gli attori delle minacce agli Stati nazionali e gli hacktivisti, le organizzazioni devono essere in grado di adattarsi. Investire in un sistema di difesa più forte con solide misure di sicurezza informatica basate sull’IA e sul cloud e promuovere in modo proattivo la collaborazione è fondamentale per proteggersi efficacemente da questi pericoli in continua evoluzione”.
Il Rapporto sulla sicurezza 2024 è una risorsa fondamentale per le organizzazioni, i responsabili politici e i professionisti della sicurezza informatica, in quanto offre un quadro approfondito delle tendenze degli attacchi e fornisce indicazioni per rafforzare la resilienza informatica. I risultati si basano sui dati ricavati dalla Check Point ThreatCloud AI Cyber-Threat Map, che analizza le tattiche chiave utilizzate dai criminali informatici per portare a termine i loro attacchi.
