24 Statistiche allarmanti sulla sicurezza informatica che devi conoscere

Articolo scritto da: Jerry Low
  • Sicurezza
  • Aggiornato: Nov 17, 2020

La criminalità informatica è una delle più grandi sfide moderne che l'umanità deve affrontare. Il costo dell'impatto può variare ampiamente con l'estremità superiore della scala, abbastanza terrificante. Alcuni esempi includono danni e distruzione dei dati, calo del morale e della produttività, furto di proprietà intellettuale, dati personali o finanziari e denaro rubato.  

Oltre a questi risultati più immediati, ci sono anche alte probabilità di interruzioni post-attacco. A ciò si aggiungono altri fattori come l'indagine forense, il ripristino e la cancellazione di dati e sistemi compromessi: le cose potrebbero richiedere del tempo per tornare alla normalità. 

In passato, la percezione comune era che queste situazioni riguardassero principalmente solo grandi conglomerati come banche, istituzioni finanziarie, società tecnologiche e istituzioni governative. La realtà oggi è in qualche modo diversa: tutti sono ugualmente a rischio.

Cosa è successo e quando?

1) 145 milioni di nuovi malware sono stati trovati da soli nel 2019

Il numero totale di malware rilevato è in aumento negli ultimi 10 anni.
Il numero totale di malware rilevato è in aumento negli ultimi 10 anni.

Come se ciò non bastasse, tra gennaio e aprile 2020 sono stati rilevati 38.5 milioni di altri. Negli ultimi 10 anni, la tendenza è aumentata drasticamente. La cosa principale che ci tiene al sicuro sono i prodotti che le società di sicurezza informatica propongono.

2) Il 93.6% del malware è polimorfico: cambia costantemente il codice per eludere il rilevamento

Gli autori e gli aggressori di malware si sono dimostrati altamente adattabili ed estremamente concentrati. Ciò significa che hanno creato e utilizzato strumenti di attacco progettati per diventare estremamente resilienti, ad esempio polimorfici. Questi malware cambiano costantemente il loro codice per eludere il rilevamento.

La cifra alta del 93.6% da sola mostra chiaramente il rapido aumento dei file dannosi trovati su un solo computer. Ciò conferma ulteriormente l'evoluzione degli autori del malware nell'eludere le tradizionali difese informatiche tramite il polimorfismo. 

3) I dispositivi di consumo hanno il doppio delle probabilità di essere infettati

È stato condotto uno studio sulle minacce che ha confermato che il 62% dei dispositivi infettati da malware erano dispositivi consumer (utenti domestici), mentre il 38% erano sistemi aziendali. Ciò potrebbe essere spiegato dal fatto che le aziende impiegano più livelli di sicurezza e più formazione sulla consapevolezza della sicurezza fornita ai propri dipendenti. 

4) Malware Targeting Windows 7 è aumentato del 125%

In generale, Windows 10 è un sistema operativo (OS) più sicuro rispetto alle iterazioni precedenti. I sistemi che eseguono Windows 7 hanno quasi 3 volte più probabilità di essere infettati da malware rispetto ai dispositivi Windows 10. 

In parte ciò è dovuto al fatto che Microsoft ha terminato il supporto per Windows 7. Ciò mostra l'importanza di mantenere aggiornate le applicazioni per evitare incidenti di sicurezza. Se necessario, aggiorna alle versioni più recenti.

5) Computer e reti vengono attaccati ogni 39 secondi

Uno studio condotto dall'Università del Maryland ha confermato che il tasso quasi costante di attacchi di hacker di computer con accesso a Internet è in media ogni 39 secondi. I nomi utente e le password non protetti offrono agli aggressori maggiori possibilità di successo.

Gli hacker in genere colpivano un attacco di forza bruta senza sosta tramite semplici tecniche assistite da software per attaccare casualmente i computer. Questa cifra allarmante dovrebbe essere più che sufficiente per spronarti ad attuare più misure di sicurezza.

6) Gli attacchi DDoS sono aumentati di quasi il 50% nel 2019 

Il quarto trimestre del 4 ha visto un aumento del numero di attacchi DDoS. Inoltre, è aumentata anche la durata media degli attacchi. 

Solo nel 2020 sono stati rilevati più di un miliardo di malware, un numero che è aumentato drasticamente negli ultimi 10 anni. Click to Tweet

7) 4.83 milioni di attacchi informatici nella prima metà del 1

4.83 milioni di attacchi informatici nella prima metà del 1

La pandemia di COVID-19 è una situazione sfortunata che ha afflitto la vita di molti. Purtroppo, i criminali informatici hanno approfittato di questa opportunità di business "eccezionale" e hanno lanciato quasi cinque milioni di attacchi nella sola prima metà del 2020. 

Si rivolgono principalmente a linee di vita dell'era COVID-19 come e-commerce, assistenza sanitaria e servizi educativi. La maggior parte degli attacchi sono brevi ma complessi, progettati per sopraffare rapidamente le entità mirate.

8) Il 69% dei professionisti della sicurezza IT ritiene che un attacco riuscito sia imminente nel 2020

Questa cifra è passata dal 62% nel 2018 al 65% nel 2019. E ora nel 2020, la percentuale è aumentata al 69%. Questo conclude un crescente pessimismo tra il personale IT - non è affatto una buona prospettiva.

9) Il Messico è stato il Paese più colpito nel 2019

Sebbene tutti i paesi del mondo subiscano attacchi informatici, quelli in Messico hanno mostrato il più alto grado di compromesso. Oltre il 93.9% è stato colpito da almeno un incidente negli ultimi 12 mesi. Successivamente è stata la Spagna, seguita da vicino da Italia, Colombia e Cina.

10) Il 20% degli americani ha affrontato attacchi ransomware

Il ransomware è stato un grande fastidio negli Stati Uniti. I criminali informatici hanno raccolto con successo più di un milione di dollari solo dalle città della Florida di Riviera Beach e Lake City. Oltre a questo, il ransomware ha portato la Louisiana in uno stato di emergenza. 

L'impatto degli attacchi ransomware sugli americani è stato tale che molti stanno spingendo sia il governo che le aziende a fare di più contro questi e altri attacchi informatici. Nel 2019, tali attacchi hanno avuto un impatto anche su almeno 966 agenzie governative, istituti scolastici e operatori sanitari per un costo stimato di oltre 7.5 miliardi di dollari. 

11) Stati Uniti, Brasile e India più colpiti da attacchi ransomware

Gli Stati Uniti hanno rappresentato l'11.06% di tutti gli attacchi ransomware noti durante i primi tre mesi del 2019. Un rapporto di Trend Micro ha visto il Brasile pari al 10.64%, al secondo posto. India, Vietnam e Turchia hanno ferito i primi cinque paesi più colpiti.

12) Il 38% di allegati e-mail dannosi erano in formati Microsoft Office

Il 38% di allegati e-mail dannosi erano in formati Microsoft Office

I documenti dannosi sono un noto vettore di infezione che molti hacker utilizzano ancora per eseguire attacchi informatici. Il rapporto annuale di Cisco sulla sicurezza informatica 2018 ha documentato i tipi di estensioni di file dannosi comunemente utilizzati nei documenti di posta elettronica. Si è scoperto che i formati Microsoft Office come Word, PowerPoint ed Excel erano in cima alla lista.

13) Gli attacchi ransomware alla sanità aumenteranno di 5 volte entro il 2021

La ragione più convincente per rubare dati medici, forse sarebbe che il furto di identità medica rischia di passare inosservato a causa delle misure di sicurezza piuttosto permissive intraprese da alcuni ospedali. 

14) Il 35% degli attacchi è stato basato su SSL o TLS

Questo 35% rappresenta un aumento di quasi il 50% rispetto al 2015. Molti professionisti della sicurezza non sono fiduciosi nella loro infrastruttura esistente per scongiurare tali attacchi. Gli attacchi SSL flood sono un tipo di attacco DDoS (Distributed Denial of Service). 

15) 4 organizzazioni su 5 hanno subito almeno un attacco informatico riuscito 

L'80.7% delle organizzazioni subisce almeno un attacco informatico riuscito

L'attuale situazione della sicurezza nel nostro panorama IT conferma che l'80% delle organizzazioni subisce almeno un attacco informatico riuscito a un livello record e più di un terzo ha subito sei o più attacchi di questo tipo.

16) Il 65% delle transazioni fraudolente inizia su dispositivi mobili

La frode mobile sta guadagnando terreno e sta superando la frode web. I cybercriminali stanno ora prendendo di mira i dispositivi mobili poiché la popolarità delle app mobili è aumentata in modo significativo. In passato, i browser mobili erano le vittime mirate di tali attacchi, ma ora l'80% delle frodi mobili risiede nelle app mobili. 

17) Facebook ha perso oltre 309 milioni di record di dati nel 2019

In varie circostanze, Facebook ha perso un numero enorme di record di dati degli utenti. In un unico incidente, più di 267 milioni di ID utente, numeri di telefono e nomi di Facebook sono stati lasciati esposti sul Web affinché tutti potessero accedervi senza password o altre autenticazioni. 

Nel marzo 2020, un secondo server è stato nuovamente attaccato dallo stesso gruppo criminale. Questa volta, sono trapelati altri 42 milioni di record, portando il totale a 309 milioni di compromessi. Gli hacker hanno lanciato campagne di spamming e phishing SMS su larga scala agli utenti finali.

18) Il 93% delle organizzazioni sanitarie ha subito una violazione dei dati negli ultimi 3 anni

Per gli ospedali, la minaccia interna è ancora la principale sfida alla sicurezza. Più della metà degli incidenti di frode interna nel settore sanitario coinvolge il furto di dati dei clienti.

Sempre secondo il gruppo Herjavec, il 57% ha riscontrato più di cinque violazioni dei dati nello stesso periodo di tempo.

19) Quasi il 74% degli attacchi di phishing coinvolge credenziali

Ecco un esempio di phishing delle credenziali.
Ecco un esempio di phishing delle credenziali. (Fonte: Cofense)

Il primo semestre del 1 è stato caratterizzato da un'ampia percentuale di attacchi di phishing. Tre su quattro phishing negli ambienti dei clienti riguardavano il phishing delle credenziali. Le credenziali rubate, ovvero il nome utente e le password, erano la più grande minaccia in quanto consentivano agli hacker di accedere a una rete, fingendosi utenti legittimi. 

20) L'errore umano causa oltre il 95% delle violazioni della sicurezza informatica

I criminali informatici cercheranno sempre di infiltrarsi negli anelli più deboli della tua azienda. La maggior parte delle violazioni deriva più da un errore umano che da una cattiva condotta intenzionale. Il più comune sarebbe il download di un file dannoso che infetterebbe la rete con malware. 

Pertanto, senza una formazione regolare e adeguata sulle migliori pratiche di sicurezza e senza che i dipendenti rimangano informati sull'alfabetizzazione informatica, qualsiasi misura di mitigazione delle minacce è resa inutile.

21) Le organizzazioni finanziarie impiegano più di 6 mesi per rilevare una violazione dei dati

La ricerca suggerisce che le organizzazioni finanziarie impiegano in media 98 giorni per rilevare una violazione dei dati, mentre i rivenditori possono impiegare fino a 197 giorni. Sfortunatamente, dati sensibili come password, dettagli della carta di credito e numeri di previdenza sociale potrebbero già essere compromessi in quel momento.

22) I costi globali della criminalità informatica raggiungeranno i 6 trilioni di dollari entro il 2021

La criminalità informatica è sempre stata costosa, ma i costi stanno iniziando a salire a livelli inimmaginabili. La ricerca indica che entro il 2021 costerà all'intero globo oltre 6 trilioni di dollari all'anno. Questo lo rende più redditizio persino del più grande cartello della droga al mondo.

23) I prezzi delle azioni scendono in media del 7.27% dopo una violazione della sicurezza

Un'analisi delle azioni appartenenti a 27 società che hanno subito violazioni dei dati mostra un trend che possiamo aspettarci. Per dirla in cifre, gli azionisti possono aspettarsi una svalutazione media di circa il 7.27%. Se detieni 1,000 azioni Apple a $ 120 per azione, subirai una perdita di quasi $ 9,000.

24) Il 77% delle organizzazioni non dispone di un piano di risposta agli incidenti di sicurezza informatica

È emerso che circa il 54% delle aziende ha subito uno o più attacchi negli ultimi 12 mesi e purtroppo la maggior parte non è preparata contro tali attacchi informatici. Uno studio del colosso tecnologico IBM ha rilevato che più di tre quarti di tutte le aziende non sono preparate per le conseguenze di un attacco.

I prezzi delle azioni scendono in media del 7.27% dopo una violazione della sicurezza. In numeri, si tratta di una perdita di $ 9,000 se possiedi 1,000 azioni a $ 120 per azione. Click to Tweet

I dispositivi IoT raggiungeranno 75 miliardi entro il 2025

Secondo Cisco, il mercato dell'IoT dovrebbe raggiungere 31 miliardi di dispositivi connessi nel 2020 e 75 miliardi di 2025. Questo è prevedibile in quanto tale è guidato dalla rapida espansione degli utenti Internet, delle app e dei dispositivi IoT.

Ogni dispositivo connesso rappresenta un potenziale rischio per la sicurezza. Man mano che i numeri esplodono, la superficie di esposizione al rischio di sicurezza informatica aumenta con essa.

Conclusione

La criminalità informatica è una delle maggiori minacce per aziende e individui in tutto il mondo. Un incidente della durata di pochi secondi può avere un grande impatto sulle vite impersonali. Man mano che la tecnologia si diffonde ulteriormente, dobbiamo tutti fare la nostra parte per combattere queste minacce.

Dall'uso delle applicazioni di sicurezza all'apprendimento e all'attuazione delle migliori pratiche, ogni cosa che facciamo può aiutare a ridurre il nostro rischio. Comprendendo il rischio potenziale e come difendersi da essi, ognuno di noi contribuisce a rendere il Web un luogo più sicuro.

Leggi di più:


fonti:

A proposito di Jerry Low

Fondatore di WebHostingSecretRevealed.net (WHSR) - una recensione di hosting fidata e utilizzata dagli utenti di 100,000. Più di 15 anni di esperienza in web hosting, affiliate marketing e SEO. Collaboratore di ProBlogger.net, Business.com, SocialMediaToday.com e altro.