Fri, Mar 31, 2023

Kroll Report - Q4 2022 Threat Landscape: Tech e manifatturiero i più colpiti da attacchi ransomware alla fine del 2022

In allegato trovate l’ultima edizione del Threat Landscape Report di Kroll, azienda leader nella gestione del rischio cyber e nell’advisory finanziaria a livello globale, relativo al Q4 2022. Consulta il report completo.

Questi gli highlight contenuti nel report:

  • In un anno in cui l’attenzione dei media è stata concentrata soprattutto sull'incertezza economica e geopolitica globale legata alla guerra fra Russia e Ucraina, il 2022 ha visto un panorama di minacce informatiche volatile e frammentato, dovuto in gran parte al conflitto in corso. Negli ultimi mesi dell’anno, gli attacchi ransomware hanno segnato un picco, principalmente a causa dell'aumento degli attacchi aventi per target i settori manifatturiero, sanitario, tecnologico e delle telecomunicazioni. Ciò è avvenuto dopo un calo degli attacchi ransomware registrato durante il terzo trimestre del 2022, in seguito allo scioglimento del gruppo di ransomware Conti.
  • Crescono i rischi per le catene di approvvigionamento, poiché gli attacchi ransomware contro il settore della tecnologia e delle telecomunicazioni sono più che raddoppiati nel quarto trimestre del 2022, passando dal 5% del totale degli attacchi nel settore a una quota del 12%. Kroll ha osservato diversi attacchi rivolti ai fornitori di servizi.
  • Il settore manifatturiero ha registrato una crescita del 25% degli attacchi ransomware nel quarto trimestre del 2022, poiché gli aggressori cercano di sfruttare le minacce alla continuità aziendale.
  • LockBit ha superato Conti come variante di ransomware più comune del 2022.
  • Il phishing ha sostituito la CVE/Zero-Day Exploitation come metodo di approccio più comune del 2022, raggiungendo il 52% dei casi totali, rispetto al 26% del 2021.
  • La compromissione delle email è stata la minaccia più comune del 2022 (33% dei casi), così come nel 2021, seguita da vicino da ransomware (32%) e accessi non autorizzati (25%).
  • L’analisi di settore mostra come nel 2022 il comparto che ha registrato più attacchi sia quello dei servizi professionali, con una quota del 16% del totale, seguito dal settore sanitario (13%) e dei servizi finanziari (12%).

Mario Ciccarelli, Senior Vice President della divisione Cyber Risk di Kroll, commenta così lo scenario: "L'Italia non fa eccezione, tanto che si prevede che anche il nostro Paese dovrà far fronte a un numero costantemente in crescita  di minacce in ambito informatico.  Del resto, i gruppi criminali stanno affinando sempre di più le proprie tattiche per mettere a segno attacchi di maggiore  complessità. L’’Agenzia per la Cybersicurezza Nazionale (ACN), ha in programma di integrare nuove risorse a supporto dello sviluppo delle attività che intende svolgere entro la fine del 2023. Tuttavia, è auspicabile che anche le organizzazioni costruiscano dei propri team cyber o trovino il modo di potenziare quelli esistenti e di aumentarne l’efficacia. . Ad esempio, sfruttando le soluzioni gestite (MDR), sempre più spesso utilizzate come estensione di team esistenti e in grado di fornire strumenti di difesa in tempo reale e il monitoraggio del panorama in continua evoluzione.”


Come possiamo aiutarvi

Cyber Risk

Soluzioni globali end-to-end contro il rischio cyber.

Incident Response 24 ore su 24, 7 giorni su 7

I nostri specialisti di Incident Response vi aiutano a gestire l’intero ciclo in un incidente cyber.

Kroll Responder

Ricerca proattiva delle minacce e risposta rapida per andare oltre la sicurezza degli endpoint.


Cyber Risk Assessment

Le valutazioni del rischio informatico condotte da Kroll forniscono raccomandazioni immediatamente attivabili per migliorare la sicurezza affidandosi alle buone pratiche del settore e alle migliori tecnologie disponibili.

Servizio di call center in caso di violazione dei dati

Una notifica di violazione dei dati può suscitare molte domande nelle persone impattate. Il nostro servizio di call center è affidato a consulenti qualificati, che sanno gestire anche le domande più difficili e sono sempre pronti ad assistere gli utenti colpiti.

Computer Forensics

Gli esperti di computer forensics di Kroll assicurano che non venga trascurato alcun elemento di prova digitale e offrono assistenza in ogni fase dell’investigazione o del contenzioso, a prescindere dal numero e dall’ubicazione delle fonti dei dati.


Esercitazioni table-top di Incident Response

Vi proponiamo scenari di esercitazione table-top di Incident Response collaudati sul campo e personalizzati per testare tutti gli aspetti del vostro Response Plan e per perfezionare il vostro programma.