Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Secondo un nuovo studio di SecurityScorecard, quasi la metà di tutti gli incidenti informatici avvenuti nel 2023 sono organizzati da dieci gruppi di aggressori. Il rapporto degli specialisti contiene dati sui paesi da cui provengono più spesso le minacce. Sono stati analizzati i settori più vulnerabili, nonché sul collegamento tra l’esposizione agli attacchi informatici e la situazione economica del Paese.
Una delle tendenze identificate è l’attacco alle catene di approvvigionamento, che mette a rischio molte organizzazioni. È emerso che il 98% delle aziende utilizza software di terze parti compromesso.
Tra i dieci gruppi di hacker più attivi figurano APT28, che ha attaccato le infrastrutture dell’Ucraina, e Cobalt Group. Questo ultimo dal 2016 attacca gli istituti finanziari. Le principali infrastrutture utilizzate lo scorso anno erano in Cina (24%) e Russia (15%).
Nella maggior parte dei casi sono state attaccate aziende IT e tecnologiche, nonché settori critici come le telecomunicazioni e il settore pubblico. Secondo gli analisti, le aziende dei settori più vulnerabili devono unire le forze per gestire efficacemente i rischi informatici.
Inoltre, è stata riscontrata una forte correlazione tra il PIL dei paesi e la loro sicurezza digitale. Questo poiché la prosperità economica è strettamente legata alla capacità di destreggiarsi in un panorama di minacce complesse.
L’Europa settentrionale ha ricevuto il punteggio più alto in termini di sicurezza informatica. Si parla di 82,97, mentre l’Asia centrale ha ricevuto il punteggio più basso, pari a 71,73.
Il CEO di SecurityScorecard, Alexander Yampolsky, ha commentato il rapporto come segue: “Il progresso inizia con un’analisi accurata. E fino a poco tempo fa, la sicurezza informatica non disponeva di metodi di misurazione efficaci… I rating di sicurezza forniscono ai leader globali un linguaggio universale per gestire incessantemente il rischio informatico in modo basato sui dati”.
Ha aggiunto: “Stabilendo KPI chiari, è possibile migliorare la resilienza informatica e, in definitiva, ripristinare la fiducia nel nostro ecosistema digitale”.
