Il 2022 è stato dominato dal conflitto tra Russia e Ucraina. Appena tre giorni dopo l’invasione dell’Ucraina, il 27 febbraio, Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornitore leader di soluzioni di sicurezza informatica a livello globale, ha rilevato un aumento del 196% degli attacchi informatici al settore governativo-militare dell’Ucraina e un aumento del 4% degli attacchi per organizzazione in Russia.
Non sono solo le attività informatiche legate alla guerra ad aver registrato un forte aumento negli ultimi mesi. Sembra che gli hacker e i gruppi d’attacco abbiano acquisito slancio e fiducia, attaccando obiettivi che sembrano essere infiniti in tutto il mondo. Alcuni eventi degni di nota sono, in Europa, Moody’s Investors Service ha citato nell’ultimo report la crescita degli attacchi informatici in tutto il continente. Il secondo distretto scolastico più grande degli Stati Uniti, LA Unified School District, a settembre ha subito una “significativa interruzione dell’infrastruttura”. In Australia, la società di telecomunicazioni Optus, di proprietà di Singtel, ha subito una delle più grandi violazioni informatiche nella storia del Paese, seguita data hack di Medibank, la più grande assicurazione sanitaria australiana. A ottobre, Woolworths, una delle più grandi catene di supermercati australiane, ha subito una data breach e, dopo l’attacco di Optus, è stata violata anche una seconda filiale australiana di Singtel, Dialog, una società di consulenza IT.
Nell’ultimo trimestre, il Q322, CPR ha rilevato che gli attacchi globali sono aumentati del 28% rispetto allo stesso periodo nel 2021. Il numero medio settimanale di attacchi per organizzazione, in tutto il mondo, ha superato le 1.130 unità. Sebbene quest’anno si sia registrato un aumento, esso si è stabilizzato rispetto al forte incremento registrato nel 2021. Questo potrebbe essere un’indicazione di come le imprese e i governi stiano affrontando i rischi aumentando gli investimenti nelle loro strategie di sicurezza informatica e concentrandosi maggiormente sulla ricerca e l’arresto degli hacker. L’Europa è sotto la media globale, in media, 896 attacchi settimanali per organizzazione. Invece, l’Italia è a quota 1,153 con un aumento del 18%.
L’istruzione rimane il settore più attaccato e l’healthcare registra un aumento del 60% YoY. Il secondo settore più attaccato è stato quello governativo/militare, con 1.564 attacchi medi settimanali, segnando un aumento del 20% rispetto allo stesso periodo dello scorso anno. Il settore healthcare ha registrato la variazione maggiore rispetto allo scorso anno, con 1.426 attacchi medi settimanali – un aumento significativo del 60% rispetto all’anno precedente.
Alla cyber sicurezza è dedicato anche un report di S&P Global Ratings che analizza i possibili impatti degli attacchi cyber sui rating sovrani. Eccone i punti chiave.
È probabile che l’impatto diretto degli attacchi cyber sui rating sovrani rimanga limitato.
La crescente sofisticazione degli attacchi e la digitalizzazione delle attività e dei servizi governativi potrebbero aumentare i costi finanziari per i governi qualora gli attacchi avessero successo.
I Paesi con governance e istituzioni più deboli e con bilanci fiscali ed esteri meno solidi sono probabilmente meno pronti ad affrontare i rischi cyber e hanno quindi più probabilità di essere colpiti.
Secondo S&P, gli attacchi cyber motivati da istanze di tipo geopolitico potrebbero comportare costi e impatti maggiori per i sovrani. I governi potrebbero quindi considerare un aumento degli investimenti e della spesa per creare sistemi informatici e di back-up efficaci.