IBM Security ha diffuso oggi il suo report annuale X-Force Threat Intelligence Index. Lo studio, condotto da IBM Security, rivela che, sebbene il numero di incidenti ransomware sia diminuito solo del 4% nel 2022, le aziende sono riuscite a rilevare e prevenire con successo la maggior parte degli attacchi.
Nonostante questo, i cybercriminali continuano a migliorare le proprie tecniche d’azione, infatti il tempo medio di completamento di un attacco è sceso da due mesi a meno di 4 giorni.
Focus Italia
Nel 2022 in Italia, gli attacchi più comuni tra le aziende hanno sfruttato backdoor, ransomware, accesso ai server e malware bot. Nei due terzi dei casi, i cybercriminali hanno usato applicazioni che si affacciano sul web.
L’Italia rappresenta l’8% degli attacchi subiti in Europa contro il 43% del Regno Unito.
Di seguito alcuni risultati principali dello studio:
- Estorsione: rimane il metodo preferito dai cybercriminali. L’estorsione si conferma anche nel 2022 il principale obiettivo dei cybercriminali, ottenuta attraverso attacchi ransomware o la la compromissione delle e-mail aziendali. L’Europa è stata la più bersagliata da questo tipo di attacchi, con il 44% delle estorsioni osservate, in quanto i cybercriminali hanno cercato di sfruttare le tensioni geopolitiche.
- I criminali informatici sfruttano le conversazioni via e-mail. Il thread hijacking ha registrato un aumento significativo nel 2022, infatti i criminali sfruttano account e-mail compromessi, per entrare nelle conversazioni e-mail senza farsi notare. Il tasso di tentativi mensili di questa tipologia è aumentato del 100% rispetto al 2021.
- I phisher “rinunciano” ai dati delle carte di credito. Il numero di criminali informatici che hanno preso di mira i dati delle carte di credito è sceso del 52% in un anno. Questo indica che gli aggressori stanno dando la priorità ad altre informazioni come nomi, e-mail e indirizzi di casa, che possono essere vendute a un prezzo più alto sul dark web o utilizzate per condurre ulteriori operazioni malevole.
