Solo 10 gruppi di black hacker fanno incetta del 50% degli attacchi informatici conosciuti

Secondo un nuovo studio di SecurityScorecard, quasi la metà di tutti gli incidenti informatici avvenuti nel 2023 sono organizzati da dieci gruppi di aggressori. Il rapporto degli specialisti contiene dati sui paesi da cui provengono più spesso le minacce. Sono stati analizzati i settori più vulnerabili, nonché sul collegamento tra l’esposizione agli attacchi informatici e la situazione economica del Paese.

Una delle tendenze identificate è l’attacco alle catene di approvvigionamento, che mette a rischio molte organizzazioni. È emerso che il 98% delle aziende utilizza software di terze parti compromesso.

Tra i dieci gruppi di hacker più attivi figurano APT28, che ha attaccato le infrastrutture dell’Ucraina, e Cobalt Group. Questo ultimo dal 2016 attacca gli istituti finanziari. Le principali infrastrutture utilizzate lo scorso anno erano in Cina (24%) e Russia (15%).

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nella maggior parte dei casi sono state attaccate aziende IT e tecnologiche, nonché settori critici come le telecomunicazioni e il settore pubblico. Secondo gli analisti, le aziende dei settori più vulnerabili devono unire le forze per gestire efficacemente i rischi informatici.

Inoltre, è stata riscontrata una forte correlazione tra il PIL dei paesi e la loro sicurezza digitale. Questo poiché la prosperità economica è strettamente legata alla capacità di destreggiarsi in un panorama di minacce complesse.

L’Europa settentrionale ha ricevuto il punteggio più alto in termini di sicurezza informatica. Si parla di 82,97, mentre l’Asia centrale ha ricevuto il punteggio più basso, pari a 71,73.

Il CEO di SecurityScorecard, Alexander Yampolsky, ha commentato il rapporto come segue: “Il progresso inizia con un’analisi accurata. E fino a poco tempo fa, la sicurezza informatica non disponeva di metodi di misurazione efficaci… I rating di sicurezza forniscono ai leader globali un linguaggio universale per gestire incessantemente il rischio informatico in modo basato sui dati”.

Ha aggiunto: “Stabilendo KPI chiari, è possibile migliorare la resilienza informatica e, in definitiva, ripristinare la fiducia nel nostro ecosistema digitale”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.