Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies ha pubblicato il suo report annuale sulla sicurezza informatica.
Il Cyber Security Report 2020 evidenzia le tipologie di attacco che i cyber-criminali utilizzano per attaccare le imprese di tutto il mondo, fornendo alle imprese informazioni utili a migliorare il proprio livello di sicurezza.
Le dimensioni del problema
- Le botnet aumentano di oltre il 50 per centro rispetto al 2018, qualcosa come il 28% delle organizzazioni nel mondo è stato colpito da botnet.
- Emotet è stato il malware bot più utilizzato, grazie alla versatilità nell’abilitare i servizi di distribuzione di malware e spam.
- Altre botnet, come l’attività di sextortion via e-mail e gli attacchi DDoS, hanno registrato un forte aumento nel 2019.
- Il ransomware rimane episodico, con un numero relativamente esiguo di soggetti colpiti, ma le sue conseguenze sono spessissimo devastanti, risultando in grado di estorcere grandi quantità di denaro.
- La leggera flessione degli attacchi a dispositivo mobile non riduce le dimensioni del problema con il 27% delle organizzazioni mondiali coinvolte.
- Gli attacchi Magecart sono ormai all’ordine del giorno, la tecnica consiste nell’iniezione di codice malevolo negli e-commerce allo scopo di impadronirsi dei metodi di pagamento.
- Gli attacchi in-cloud aumentano e con il 90% per cento delle imprese del mondo che utilizza servizi in cloud la questione non può che destare preoccupazione.
- In leggerissima flessione i cryptominer, che rimangono comunque temibilissimi, avendo colpito il 37 per cento delle aziende mondiali.
Il commento
Lotem Finkelsteen, Major Intelligence Officer di Check Point Software Technologies commenta così:
“Il 2019 ci ha mostrato un panorama delle minacce complesso in cui gli stati nazionali, le organizzazioni di cybercrime e gli appaltatori privati hanno accelerato la corsa agli armamenti informatici, elevando le capacità reciproche a un ritmo allarmante, e questo rimarrà nel 2020, anche se un’organizzazione è dotata di prodotti di sicurezza completi e all’avanguardia, il rischio di essere violati non può essere completamente eliminato. Al di là del rilevamento e del risanamento, le organizzazioni devono adottare un piano proattivo per stare al passo con la criminalità informatica. Il rilevamento e il blocco automatico dell’attacco in una fase iniziale possono prevenire i danni. Il report di Check Point condivide ciò a cui le organizzazioni devono prestare attenzione e come possono sovrastare la criminalità informatica.”
