Statistiche che dovresti conoscere sugli attacchi informatici nel 2023

Immergiti in alcune importanti statistiche sulla sicurezza informatica

Gli attacchi informatici sono in aumento e non solo la loro frequenza è aumentata di numero, ma anche la loro varietà si è evoluta. Gli attacchi informatici o gli attacchi ransomware sono aumentati di volume e continuano a minacciare aziende e privati.

La criminalità informatica o gli attacchi di malware hanno registrato un sostanziale spostamento verso l'alto a seguito della pandemia di COVID-19. Gli attacchi informatici includono l'hacking e la violazione dei dati, il phishing, il furto di identità, il cyberstalking, ecc.

In questo articolo, miriamo a fornire una panoramica completa delle attuali statistiche sugli attacchi informatici, compresi i tipi più comuni, la loro frequenza, i settori più interessati e il costo implicazioni.

Approfondiremo anche le tendenze future della sicurezza informatica e le misure che le aziende possono adottare per proteggersi stessi contro le minacce informatiche perché, avviso spoiler, si prevede che gli attacchi ransomware raddoppieranno 2025.

In questo articolo

• Quali sono le principali tendenze degli attacchi informatici?
• 1. Settore sanitario
• 2. Settore finanziario
• 3. Settore istruzione
• 4. Organizzazioni governative
• 5. Industrie al dettaglio
• 6. Industrie manufatturiere
• Quali sono i costi degli attacchi informatici?
• Quali sono i tipi di attacchi informatici?
• 1. Attacchi malware
• 2. Phishing
• 3. Attacchi alla catena di fornitura
• 4. Attacchi DDoS
• 5. Attacchi IoT
• Come posso proteggermi dagli attacchi informatici?
• 1. Applicare le misure di base
• 2. Mantieni aggiornato il firmware
• 3. Installa firewall e antivirus
• 4. Proteggi i tuoi clienti
• 5. Eseguire il backup dei dati e prendere in considerazione l'assicurazione sulla sicurezza informatica
• Lavori di sicurezza informatica
• Quanti attacchi informatici avvengono ogni anno?
• Quanti attacchi informatici si verificano ogni giorno?

Quali sono le principali tendenze degli attacchi informatici?

Le minacce informatiche o gli attacchi di malware sono feroci per ogni settore. Mentre alcuni settori sono meno inclini alle minacce informatiche, ci sono alcuni settori che sono nella lista degli aggressori.

Di seguito abbiamo elencato alcuni dei settori più vulnerabili agli attacchi informatici nel 2022.

1. Settore sanitario

Il più incline o vulnerabile alle minacce informatiche o attacchi ransomware è il settore sanitario. Il motivo è piuttosto semplice in quanto contengono una grande quantità di preziosi dati sui pazienti che potrebbero essere rivoluzionari per chiunque.

Gli hacker possono utilizzare i dati del settore sanitario per venderli a un'altra società per una quantità di denaro astronomica, possono identificare il furto dei dati dei pazienti o venderli sul mercato nero.

Sebbene il costo medio degli investimenti nelle iniziative di sicurezza informatica per la protezione dei dati sia aumentato nel corso degli anni, non si è dimostrato sufficiente per affrontare i moderni furti informatici di dati.

Gli aggressori possono ottenere l'accesso a dati vitali con diversi mezzi, tra cui prendere di mira i dispositivi mobili dei dipendenti, email di phishing, l'iniezione di malware o l'accesso al server tramite reti non protette.

Ecco l'elenco dei dati a cui i criminali informatici possono accedere dal settore sanitario:

• Cartelle sanitarie
• Dati di ricerca clinica
• Cartelle dei pazienti inclusi numeri di previdenza sociale, informazioni di fatturazione e richieste di risarcimento
• Dati di medicinali riservati o dispositivi sanitari/dispositivi medici

2. Settore finanziario

Istituzioni come banche e società di investimento sono anche i luoghi preferiti degli attacchi informatici per gli hacker, e perché no, poiché comporta l'accesso diretto al denaro e al guadagno finanziario?

Dati finanziari, informazioni bancarie, password, numeri di carta di credito/debito, SSN, ecc. sono di enorme importanza per i criminali informatici per commettere frodi o furti.

Ancora una volta, le istituzioni finanziarie hanno aumentato il loro costo medio nelle iniziative di sicurezza informatica per salvaguardare le proprie risorse, ma sono ancora un po' indietro rispetto all'evoluzione del crimine informatico.

Inoltre, diventa un po' difficile neutralizzare questi attacchi poiché le app finanziarie vengono utilizzate da milioni di persone in tutto il mondo. Un altro modo per commettere un crimine informatico finanziario è installare sportelli automatici disonesti e trappole per carte o semplicemente rubare le macchine.

Inoltre, poiché il mondo è passato all'archiviazione cloud, tutti i dati critici sono ora archiviati nei servizi cloud e se hanno un'architettura zero trust, i dati diventano un'esca facile.

3. Settore istruzione

In questo campo, i criminali informatici possono entrare in possesso di dati di studenti e docenti, informazioni finanziarie e dati di ricerca. Molte delle migliori istituzioni collaborano con le ali del governo per la ricerca e lo sviluppo e questi dati sono di grande valore.

Con l'utilizzo di strumenti online come gateway di pagamento, fonti di dati digitali, archiviazione cloud, dispositivi collegati, ecc. la vulnerabilità del settore dell'istruzione è ai massimi storici.

Inoltre, i tipi base di attacchi che portano a violazioni dei dati nel settore dell'istruzione includono l'accesso a reti private, attacchi di malware su dispositivi mobili, perdite di password, e-mail di phishing, intrusione di firewall, eccetera.

Di seguito sono riportate alcune delle informazioni importanti a cui un hacker può accedere dopo una violazione della sicurezza informatica in qualsiasi istituto scolastico:

• Dati personali di studenti e docenti
• Coordinate bancarie dell'istituto
• Record di qualsiasi ricerca
•  Programmi universitari

4. Organizzazioni governative

Bene, sappiamo tutti che il mondo si sta muovendo verso una sorta di guerra, e questa volta sarà meno una guerra di pistole e armi, ma più di dati e tecnologia.

Le organizzazioni governative sono uno dei settori più vulnerabili secondo diverse statistiche sulla sicurezza informatica.

Questo perché qualsiasi paese può assumere criminali informatici per estrarre informazioni governative riservate del proprio paese nemico e prepararsi per un contrattacco. Ad esempio, da anni Russia e Stati Uniti sono noti per violare i reciproci contratti di difesa e rubare le infrastrutture militari.

Mentre il costo medio speso per misure di sicurezza informatica che includono software antivirus di livello militare, è al livello più alto nelle organizzazioni governative, le violazioni dei dati sono ancora più diffuse in questo settore.

I criminali informatici stanno attivamente cercando di violare le istituzioni governative perché non solo possono aiutare il loro paese rimane in testa nella corsa moderna per diventare una superpotenza, ma il loro valore lo è astronomico.

5. Industrie al dettaglio

Il commercio è stato uno dei maggiori stimoli economici per molti paesi e contiene alcune delle informazioni più vitali. Da quando il mondo è diventato digitale, anche gli strumenti di frode digitale sono in aumento.

I rivenditori più comunemente subiscono attacchi DDoS che fondamentalmente interrompono il server, i siti Web, ecc. Il motivo è che il settore della vendita al dettaglio è noto per fare affidamento su standard bassi sicurezza della rete.

Il metodo di attacco di ingegneria sociale è quello più comunemente utilizzato per le violazioni dei dati nei settori della vendita al dettaglio secondo vari esperti di sicurezza informatica. Questi attacchi possono facilmente aiutare a ottenere informazioni sull'account dei clienti, dettagli della carta di credito e password, ecc.

Rivenditori semplicemente adottando l'uso di autenticazione a due fattori, in cui viene inviato un OTP sui dispositivi mobili per verificare l'accesso può ridurre significativamente il numero di attacchi. Inoltre, password complesse sono anche fondamentali per la protezione contro le minacce alla sicurezza informatica.

6. Industrie manufatturiere

Le statistiche sugli attacchi informatici mostrano che le industrie manifatturiere sono diventate sempre più un obiettivo popolare per gli hacker.

Poiché ora tutto è automatizzato utilizzando macchine e software, qualsiasi attacco al processo di produzione può ostacolare o malfunzionare le macchine.

Ciò potrebbe portare a danni fisici, perdita di vite umane, danni per miliardi di dollari, interruzione della produzione e molto altro.

Gli hacker attaccano le aziende manifatturiere con l'obiettivo di hackerare gli ICS (Industrial Control Systems), monitorare e controllare i processi industriali.

Qualsiasi attacco agli impianti di produzione di un paese o di uno stato può portare a interruzioni su larga scala e perdite economiche. Sebbene questo settore non sia in cima alla lista degli aggressori, se viene preso di mira il fattore di interruzione è molto alto.

Leggi di più su questo argomento

• Password Spray vs Credential Stuffing: differenze e prevenzione
• Ultime statistiche antivirus con 8 fatti più importanti
• Proteggi il tuo browser gratuitamente con Fortect Browser Protection

Quali sono i costi degli attacchi informatici?

Ebbene, secondo le statistiche sugli attacchi informatici, se fosse misurato come paese, i danni che la sicurezza informatica attacca ha totalizzato $ 6 trilioni nel 2021, che sarebbe la terza economia più grande, dietro gli Stati Uniti e la Cina, e davanti al Regno Unito e Germania.

In particolare, Iniziative sulla sicurezza informatica ritengono che gli attacchi informatici dovrebbero crescere in modo esponenziale e si ipotizza che la stima del costo dei danni crescerà drasticamente del 15% su base annua, raggiungendo l'incredibile cifra di 10,5 trilioni di dollari all'anno entro il 2025.

Inoltre, si prevede che i costi del crimine informatico valgano l'1% del PIL globale. Il danno inflitto dagli attacchi ransomware è stato 57 volte più letale nel 2021 rispetto al 2015.

Mentre le suddette statistiche sugli attacchi informatici rappresentano il valore o il valore dell'intero crimine informatico presente e negli anni a venire, secondo il Rapporto IBM per il 2023, di seguito è riportato l'elenco che mostra il costo dei diversi tipi di attacchi informatici:

• La compromissione della posta elettronica aziendale è costata $ 4,89 milioni (rispetto ai $ 5,01 milioni nel 2021)
• Gli attacchi di phishing si sono attestati a 4,91 milioni di dollari (rispetto ai 4,65 milioni di dollari nel 2021)
• Gli attacchi interni dannosi ammontano a 4,18 milioni di dollari (rispetto ai 4,61 milioni di dollari nel 2021)
• Gli attacchi criminali di ingegneria sociale sono costati 4,10 milioni di dollari (rispetto ai 4,47 milioni di dollari del 2021)
• Le vulnerabilità nel software di terze parti costano circa 4,55 milioni di dollari (rispetto ai 4,33 milioni di dollari nel 2021)

Il costo medio delle violazioni dei dati a livello globale ha raggiunto i 4,35 milioni di dollari nel 2022. Secondo Cybercrime Magazine, i costi globali del crimine informatico dovrebbero aumentare del 23% all'anno e raggiungere i 23,84 trilioni di dollari all'anno entro il 2027.

Entro il prossimo anno, ovvero il 2024, le frodi nei pagamenti online raggiungeranno un livello elevato e causeranno circa 25 miliardi di dollari di perdite annuali. I costi del ransomware dovrebbero fatturare circa 30 miliardi di dollari a livello globale nel 2023.

Il costo degli attacchi informatici aumenterà nell'anno in corso 2023 a causa di molteplici motivi, uno dei quali sono i problemi economici in tutto il mondo. Anche l'inflazione e le crisi energetiche nelle principali parti del mondo saranno responsabili dell'aumento dei costi della sicurezza informatica.

Ci sono altri motivi importanti che potrebbero far aumentare il costo degli attacchi informatici:

• Facile accesso a potenti kit di malware
• Tensione geopolitica tra le principali economie
• Superficie di attacco in rapida espansione

Quali sono i tipi di attacchi informatici?

1. Attacchi malware

Secondo le statistiche sugli attacchi informatici, il 92% del malware viene distribuito tramite allegati di posta elettronica e sono necessari fino a 49 giorni per essere rilevato.

Generalmente, negli attacchi malware, il software viene utilizzato per ottenere l'accesso alla rete IT e interrompere l'intera rete e i dispositivi associati.

Circa 4,1 milioni di siti Web sono infetti da malware e il 18% di essi è noto per contenere minacce critiche per la sicurezza informatica.

Gli attacchi di malware sono generalmente un po' complessi da rilevare, ma sono più facili da proteggere utilizzando software anti-malware affidabile.

Il 98% degli attacchi malware è rivolto agli utenti di dispositivi mobili Android. Gli attacchi ransomware sono un sottoinsieme degli attacchi malware, la frequenza degli attacchi ransomware è aumentata, ad esempio, dell'11% nel 2022 rispetto al 7,8% nel 2021.

2. Phishing

Gli attacchi di phishing sono un tipo di attacco che utilizza e-mail, SMS o telefono e altre tecniche di ingegneria sociale per impossessarsi del proprio dispositivo e accedere a informazioni sensibili.

Esistono diversi tipi di attacchi di phishing come spear phishing, caccia alle balene, SMishing e Vishing. Gli attacchi di phishing di solito hanno successo, tuttavia, può essere abbastanza facile proteggersi.

Gli attacchi di phishing sono in aumento e secondo un rapporto di Attenzione, 2022 ha registrato il livello più alto di attacchi di phishing mobile.

Alcuni dei modi migliori per proteggersi dal phishing sono non fare mai clic su un collegamento in un'e-mail che arriva nella tua casella di posta in modo casuale, non inserire il tuo informazioni su qualsiasi sito Web casuale, modificare regolarmente le password, installare firewall, mantenere aggiornato il software antivirus, verificare l'integrità di un sito Web prima in visita, ecc.

3. Attacchi alla catena di fornitura

Come da Statistiche di Gartner, entro il 2025 circa il 45% delle organizzazioni subirà un attacco alle proprie supply chain.

Gli attacchi alla supply chain prendono di mira il codice open source o le API di terze parti sviluppate dagli sviluppatori. Tuttavia, affidarsi a software di terze parti significa che qualsiasi interruzione del software può introdurre involontariamente vulnerabilità nel sistema principale.

Gli attacchi alla catena di approvvigionamento possono essere un po' difficili da rilevare nel caso in cui vengano scoperti troppo tardi e si diffondano a macchia d'olio poiché vengono distribuiti tramite alcuni aggiornamenti software o pacchetti di installazione.

Tali attacchi possono essere ridotti in modo significativo implementando solide politiche di codice di integrità, utilizzando soluzioni di rilevamento e risposta degli endpoint, in sequenza patch di sicurezza regolari, applicazione dell'autenticazione a più fattori in tutto il sistema, utilizzo di password complesse, controllo delle firme digitali, eccetera.

4. Attacchi DDoS

Gli attacchi DDoS provengono da più sistemi e sono più difficili da bloccare a causa della loro origine. Nel Distributed Denial of Service l'attacco è dannoso in quanto può interrompere una rete e inondarla di traffico Internet.

Nel 2022, Microsoft ha riferito ufficialmente che una media di 1.435 attacchi DDoS al giorno sono stati mitigati dagli esperti di sicurezza.

Uno degli attacchi DDoS più significativi e recenti si è verificato nel marzo 2023 sul sito Web dell'Assemblea nazionale francese orchestrato da hacker russi.

Alcune delle migliori pratiche per prevenire gli attacchi DDoS sono:

• Migliora la sicurezza della rete
• Garantire la ridondanza del server e l'utilizzo di più server
• Usa la protezione basata su cloud
• Cerca i segnali di avvertimento e predisponi una risposta rapida

5. Attacchi IoT

 Gli attacchi di Internet of Things continueranno a crescere a causa dell'aumento dell'utilizzo di elettrodomestici intelligenti come TV, altoparlanti, telecamere di sicurezza e altri.

Negli attacchi IoT, gli hacker attaccano una rete e si impadroniscono di tutti i dispositivi interconnessi. Gli attacchi IoT hanno visto un aumento esponenziale dell'87% nel 2022 rispetto all'anno precedente.

Di seguito sono elencati alcuni dei modi migliori per proteggersi dagli attacchi IoT:

• Mantieni aggiornato il firmware
• Assicurati che i dispositivi IoT siano protetti correttamente con password
• Limitare l'accesso degli utenti connessi ai dispositivi
• Imposta una password univoca per tutti i dispositivi collegati

Come posso proteggermi dagli attacchi informatici?

1. Applicare le misure di base

Uno dei modi più semplici con cui un utente malintenzionato può accedere a un'azienda è tramite i suoi dipendenti. Le aziende dovrebbero formare i propri dipendenti su alcune misure di base, alcune delle quali sono elencate di seguito:

• Educali a controllare i collegamenti o gli allegati e-mail dannosi prima di aprirli
• Invitali a verificare ogni e-mail o sito Web prima di visitarli o aprirli
• Applicare il buon senso prima di inviare dati riservati attraverso la rete. Chiedi loro di chiamare la persona prima di eseguire la richiesta
• Applica password complesse e ricorda loro di cambiare frequentemente le password
• Impedisci ai dipendenti di utilizzare i propri dispositivi personali nell'area di lavoro per il lavoro d'ufficio

2. Mantieni aggiornato il firmware

È necessario assicurarsi che i dispositivi connessi sulla rete vengano aggiornati regolarmente. Le aziende dovrebbero disporre di un sistema di gestione delle patch in grado di gestire tutti gli aggiornamenti software e di sistema.

Gli aggressori cercano qualsiasi tipo di vulnerabilità e le migliori sono sistemi o software obsoleti. La maggior parte degli incidenti di sicurezza può essere prevenuta mantenendo aggiornato il firmware.

3. Installa firewall e antivirus

Inutile dire che disporre di un antivirus dedicato e affidabile è essenziale per mantenere un'azienda libera da attacchi generici che potrebbero verificarsi quotidianamente.

La rete deve essere protetta da un firewall sofisticato perché aiuterà a evitare qualsiasi attacco bruto e ti darà il tempo di salvaguardare tutti i tuoi dati cruciali.

4. Proteggi i tuoi clienti

Le aziende dovrebbero garantire che i propri clienti siano protetti perché la perdita di informazioni sui clienti può portare a una cattiva reputazione nel settore.

Dovrebbero essere effettuati investimenti nella sicurezza online per le transazioni e l'archiviazione delle informazioni sui clienti. Dovrebbero essere in atto politiche di sicurezza complicate per salvaguardare i dati dei clienti ed evitare la perdita di dati.

5. Eseguire il backup dei dati e prendere in considerazione l'assicurazione sulla sicurezza informatica

È risaputo che i criminali informatici riescono a aggirare sofisticate reti protette. In uno scenario del genere, è importante che le aziende abbiano eseguito il backup dei propri dati.

Ciò potrebbe prevenire la perdita di dati, tempi di inattività e altri problemi a causa di attacchi informatici. Inoltre, a volte investire in un'assicurazione per la sicurezza informatica può essere d'aiuto perché il costo per affrontare un attacco informatico è superiore alla semplice riparazione dei database, alla riparazione dei dispositivi compromessi, ecc.

Lavori di sicurezza informatica

Sebbene l'attuale scenario occupazionale non sia così buono poiché molte aziende stanno licenziando il proprio personale a causa di preoccupanti problemi economici, i lavori di sicurezza informatica hanno registrato un'enorme crescita negli ultimi anni.

Andando dai numeri, i posti di lavoro vacanti nel settore della sicurezza informatica sono cresciuti del 350% nel 2021, passando da 1 milione di posti vacanti nel 2013 a 3,5 milioni nel 2021. La sicurezza informatica è un settore in crescita e si prevede che il settore crescerà dell'11% nel 2023 e del 20% nel 2025.

Sebbene vi sia un enorme aumento della domanda di posti di lavoro nel settore della sicurezza informatica, comporta molte responsabilità sulle spalle dei professionisti della sicurezza informatica.

• Sono responsabili dei dati e delle informazioni della società
• Sono responsabili della reputazione dell'azienda sul mercato
• Devono salvare i beni preziosi dell'azienda
• Sono responsabili del risparmio delle spese inutili dell'azienda per affrontare le minacce informatiche

Quanto sopra sono alcune delle responsabilità di uno specialista della sicurezza informatica. Ci sono diversi ruoli che puoi ricoprire in questo campo, alcuni dei quali sono elencati di seguito:

• Responsabile della sicurezza delle informazioni (CISO) – Dovrebbe avere esperienza IT, capacità di comunicazione e presentazione, deve essere certificato come Certified Information Security Manager (CISM) e Certified Information Systems Security Professional (CISSP) e gestione del rischio competenze
• Ingegnere della sicurezza informatica – Conoscenze di rete, background informatico, conoscenza di C/C++, Python, Java e altri linguaggi, forte capacità di comunicazione e presentazione, deve essere un Certified Ethical Hacker o un certificato CompTIA Security+ professionale
• Analista di malware – Conoscenza di diversi sistemi operativi, utilizzo di strumenti come IDA Pro, OllyDbg, RegShot e vista TCP, la codifica dovrebbe essere la roccaforte
• Tester di penetrazione – Abilità di networking, formazione in Java, Python e Perl, devono conoscere i test black-box e la conoscenza di diversi sistemi operativi

Quanti attacchi informatici avvengono ogni anno?

Secondo numerosi rapporti di ricerca, oltre 800.000 persone cadono vittime di attacchi informatici ogni anno e si prevede che questo numero continuerà ad aumentare nei prossimi anni.

Quanti attacchi informatici si verificano ogni giorno?

Parlando del numero di attacchi informatici ogni giorno, si stima che un attacco informatico si verifichi di solito ogni 39 secondi. Le società di ricerca hanno scoperto che ogni giorno si verificano più di 2.200 attacchi informatici.

Questo è tutto da noi in questa guida. Per concludere, l'unica cosa che vorremmo dire è che c'è un mondo digitale là fuori e mentre dobbiamo fare affidamento su di loro, la nostra sicurezza e protezione sono della massima importanza.

Tutto ciò che puoi fare in questo momento per proteggere i tuoi dati e le tue informazioni dovrebbe essere fatto oggi e non dovrebbe essere lasciato per domani poiché ogni secondo si verificano attacchi informatici feroci.

Sentiti libero di aggiungere altro su questo argomento delle statistiche sugli attacchi informatici nei commenti qui sotto, che aiuteranno gli altri a ottenere alcune informazioni cruciali.