Solo 10 gruppi di black hacker fanno incetta del 50% degli attacchi informatici conosciuti

Secondo un nuovo studio di SecurityScorecard, quasi la metà di tutti gli incidenti informatici avvenuti nel 2023 sono organizzati da dieci gruppi di aggressori. Il rapporto degli specialisti contiene dati sui paesi da cui provengono più spesso le minacce. Sono stati analizzati i settori più vulnerabili, nonché sul collegamento tra l’esposizione agli attacchi informatici e la situazione economica del Paese.

Una delle tendenze identificate è l’attacco alle catene di approvvigionamento, che mette a rischio molte organizzazioni. È emerso che il 98% delle aziende utilizza software di terze parti compromesso.

Tra i dieci gruppi di hacker più attivi figurano APT28, che ha attaccato le infrastrutture dell’Ucraina, e Cobalt Group. Questo ultimo dal 2016 attacca gli istituti finanziari. Le principali infrastrutture utilizzate lo scorso anno erano in Cina (24%) e Russia (15%).

Nella maggior parte dei casi sono state attaccate aziende IT e tecnologiche, nonché settori critici come le telecomunicazioni e il settore pubblico. Secondo gli analisti, le aziende dei settori più vulnerabili devono unire le forze per gestire efficacemente i rischi informatici.

Inoltre, è stata riscontrata una forte correlazione tra il PIL dei paesi e la loro sicurezza digitale. Questo poiché la prosperità economica è strettamente legata alla capacità di destreggiarsi in un panorama di minacce complesse.

L’Europa settentrionale ha ricevuto il punteggio più alto in termini di sicurezza informatica. Si parla di 82,97, mentre l’Asia centrale ha ricevuto il punteggio più basso, pari a 71,73.

Il CEO di SecurityScorecard, Alexander Yampolsky, ha commentato il rapporto come segue: “Il progresso inizia con un’analisi accurata. E fino a poco tempo fa, la sicurezza informatica non disponeva di metodi di misurazione efficaci… I rating di sicurezza forniscono ai leader globali un linguaggio universale per gestire incessantemente il rischio informatico in modo basato sui dati”.

Ha aggiunto: “Stabilendo KPI chiari, è possibile migliorare la resilienza informatica e, in definitiva, ripristinare la fiducia nel nostro ecosistema digitale”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research