Nel 2024 abbiamo assistito ad un’esplosione particolarmente violenta di minacce informatiche alimentate da tecnologie innovative come l’Intelligenza Artificiale. Nonostante ciò si iniziano a registrare dei miglioramenti grazie alle strategie di difesa adottate dalle aziende di tutto il mondo.
Secondo l’ultimo report di Kaspersky Managed Detection and Response (MDR), nel 2024 la pubblica amministrazione ha registrato una diminuzione significativa del numero di incidenti informatici gravi causati da errori umani, mentre nei settori alimentare, informatico, delle telecomunicazioni e industriale è stato riscontrato un aumento.
Il report annuale Managed Detection and Response (MDR) fornisce approfondimenti sugli incidenti registrati, sulla loro tipologia e sulla loro distribuzione in vari settori e regioni geografiche. Inoltre, indica le tattiche, le tecniche e gli strumenti più utilizzati dai cybercriminali nel corso dell’anno precedente, basandosi sui dati degli incidenti informatici rilevati e analizzati da Kaspersky MDR.
Incidenti informatici tra 2023 e 2024
Rispetto al 2023, i settori dei mass media, dello sviluppo e delle telecomunicazioni hanno registrato un aumento significativo del numero di incidenti informatici. Tuttavia, esaminando gli incidenti più gravi, ovvero quelli causati direttamente dall’uomo, emerge una notevole differenza nella distribuzione. Nel 2024, il team MDR ha rilevato che la maggior parte degli incidenti gravi si sono verificati nel settore IT (23%), seguito dalla pubblica amministrazione (18%) e da quello industriale (18%).
Il report sottolinea una diminuzione significativa degli incidenti informatici ad alta intensità nella pubblica amministrazione e dello sviluppo, a fronte di un aumento nel settore alimentare. Inoltre, si è registrata una crescita relativamente elevata del numero di incidenti nel settore industriale e un leggero incremento nella vendita al dettaglio, nell’informatica e nelle telecomunicazioni. Tuttavia, nonostante il settore dei mass media abbia registrato un incremento sostanziale degli incidenti complessivi, questa tendenza non si è tradotta in un corrispondente aumento degli incidenti gravi. Questo dimostra che molti tentativi di attacco sono stati rapidamente individuati e mitigati, impedendo che la loro di gravità aumentasse al di sopra dei livelli medi.
Quantità stimata di incidenti ad alta gravità ogni 10.000 persone
I consigli di Kaspersky
Per rafforzare la protezione aziendale contro gli attacchi più sofisticati, Kaspersky consiglia di adottare soluzioni di cybersecurity efficaci, affidarsi a professionisti qualificati per la loro gestione o implementare servizi di sicurezza gestiti, come Managed Detection and Response e Incident Response, che offrono una gestione completa degli incidenti informatici, dall’identificazione delle minacce fino alla protezione continua e al ripristino. Grazie a queste soluzioni, le aziende possono difendersi efficacemente dagli attacchi informatici avanzati, analizzare gli incidenti e ricevere supporto da esperti, anche nel caso in cui non dispongano di personale dedicato alla sicurezza.
Dichiarazioni
“Nel 2024, abbiamo osservato un cambiamento nel panorama delle minacce informatiche, con gli incidenti più gravi che si sono verificati nel settore alimentare, sottolineando la necessità di intervenire con misure di sicurezza informatica. Sebbene il numero complessivo di incidenti informatici sia aumentato in settori come telecomunicazioni e mass media, la resilienza dimostrata nel rilevare e neutralizzare rapidamente le minacce evidenzia l’importanza di adottare misure proattive. Poiché gli attaccanti perfezionano costantemente le loro tattiche, anche le aziende devono adattarsi investendo in solide soluzioni di cybersecurity che combinano tecnologie avanzate e la supervisione di esperti”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky.
