CyberRes, la Line of Business di Micro Focus dedicata alle soluzioni software per la cyber resilienza, ha rilasciato il primo Annual Report sullo stato delle minacce informatiche contenente una rassegna degli eventi di sicurezza IT più significativi del 2021.
Questo Report, di 170 pagine, ha una valenza strategica e rappresenta una nuova pietra miliare nel viaggio verso la ricerca delle minacce avanzate avviato da CyberRes con il lancio della piattaforma online Galaxy nel gennaio 2022, nata per aiutare tutte le aziende ad aumentare il loro livello di cyber resilienza.
La ricerca di CyberRes mostra come le minacce si siano rapidamente evolute per indirizzarsi verso la crescente superficie di attacco costituita dalle organizzazioni che hanno accolto la componente digitale all’interno del loro DNA per la crescita del business.
A mano a mano che le aziende si muovono rapidamente verso la digitalizzazione come elemento di differenziazione competitiva, le organizzazioni criminali si dimostrano altrettanto rapide nello sfruttare le vulnerabilità presenti all’interno della catena del valore digitale.
Il CyberRes Galaxy Annual Report 2022 è il primo di una serie che fornirà una prospettiva sulle condizioni di minaccia a livello geopolitico, geografico e di settore industriale, fornendo utili indicazioni su cosa aspettarsi nel prossimo futuro.
Di seguito alcuni dei più interessanti risultati individuati nel 2021 e analizzati all’interno del Report.
- Il Nord America si posiziona in cima alla lista delle aree geografiche che subiscono il maggiore impatto delle minacce, essendo oggetto del 33,5% del totale degli eventi di cyber security riportati, seguito dalla regione Asia-Pacifico con il 23,5% e dall’Europa con il 20%.
- A livello globale il 19,3% dei cyber attacchi è rappresentato da Ransomware.
- Il settore dei servizi è stato quello che ha subito il maggior numero di cyber attacchi a livello globale, con il 33,7% del totale, seguito dal settore pubblico (21,4%).
- I cyber attacchi indirizzati al settore Retail sono aumentati significativamente rispetto agli anni precedenti con minacce quali ransomware, phishing, cryptojacking e altri attacchi specifici. Per esempio, la casa di moda del lusso Ermenegildo Zegna è stata vittima di RansomEXX subendo la compromissione di 20,74 GB di dati.
- Il numero di cyber attacchi indirizzati verso il settore finanziario è aumentato del 200%.
- Nel 2021 molteplici aree geografiche sono state interessate da attacchi indirizzati al settore assicurativo con il maggiore impatto avutosi in Francia, Israele, Messico, Italia, Stati Uniti, Canada, Regno Unito, Germania e Porto Rico.
- Quasi il 69% dei cyber attacchi in Nord America è stato motivato dalla ricerca di guadagni finanziari.
- Germania (21,6%) e Francia (18,3%) sono stati i due Paesi europei interessati dal maggior numero di attacchi.
- Approssimativamente il 33% del totale di cyber attacchi effettuati nella regione Asia-Pacifico è stato motivato da ragioni di spionaggio, seguito al secondo posto da obiettivi di guadagno.
- Nella regione del Middle East e Africa il 31% degli eventi geopolitici e di cyber security è stato motivato dal desiderio di ottenere un guadagno economico e un vantaggio politico.
“Tutti sono a rischio di risentire in modo diretto o indiretto dell’impatto degli attacchi informatici, considerando che è stato frantumato ogni record rispetto all’anno precedente in termini di puro numero di cyber attacchi indirizzati verso entità governative, organizzazioni del settore privato e individui” ha detto Pierpaolo Alì, Director Southern Europe, Russia, CIS, CEE & Israel di CyberRes. “Sfortunatamente, questo trend sta proseguendo nel 2022. Una delle modalità chiave per una difesa efficace è di mantenere una chiara comprensione sullo scenario attuale, sulle tattiche e sulle minacce emergenti.”
Questo Report annuale è stato compilato dagli esperti del CyberRes Galaxy Threat Research Program che, costantemente, tracciano le minacce informatiche globali esistenti e di nuovo tipo. Oltre alle minacce attive, il programma traccia continuamente gli eventi geopolitici e sociali, poiché la ricerca ha mostrato l’esistenza di una correlazione diretta con l’attività del cyber crimine e con il panorama delle minacce in costante evoluzione.
Il Report di CyberRes è disponibile QUI.