Skip to content Skip to navigation Skip to footer
Fatti evidenti
Tipi di attacco
Statistiche per settore

Fatti più evidenti sulla cybersecurity

1. Il Global Digital Trust Insights 2022 di PwC  mostra che un numero maggiore di organizzazioni (66%) prevede una crescita del budget informatico rispetto agli anni precedenti. Di queste aziende, oltre un terzo progetto di crescita della spesa informatica a due cifre.

2. Cybersecurity Ventures  stima che un aumento del crimine informatico e la necessità per aziende e consumatori digitalizzati di proteggersi da tali crimini porteranno le spese per i prodotti e i servizi di cybersecurity a 1,75.000 miliardi di dollari tra il 2021 e il 2025.

3. Deloitte ha condotto un sondaggio del  2021  per individuare le maggiori sfide per i CISO e i CIO. Oltre il 40% ha risposto che la trasformazione e l’IT ibrido erano le parti più difficili della gestione della sicurezza informatica. 

4. Nell’agosto 2021, Google ha annunciato il suo impegno a rafforzare la sicurezza informatica con un impegno di 10 miliardi di dollari entro il 2025. Questo investimento si concentrerà sul progresso della sicurezza open source, dei programmi zero-trust e della catena di fornitura del software.

5. Nel giugno 2022, il Comitato per le stanziamenti della Camera degli Stati Uniti ha pubblicato fatture di spesa per il 2023 che assegnano 15,6 miliardi di dollari agli sforzi federali per la sicurezza informatica.

6 Secondo i dati di Fortune Business Insights, il mercato globale delle assicurazioni informatiche si espanderà a un CAGR del 25,3% tra il 2021 e il 2028. Si prevede che raggiungerà i 36,85 miliardi di dollari nel 2028.

7. Secondo  il reportSophos' State of Ransomware 2022, solo il 4% delle aziende che pagano il riscatto quando sono tenute in ostaggio dal ransomware recupera effettivamente tutti i dati rubati. 

8. Un rapporto sulla sicurezza di IBM del 2022 ha rivelato un’impennata di vari attacchi informatici tra il 2020-2021. In particolare, quelli causati dallo sfruttamento delle vulnerabilità sono aumentati del 33%.

9. Tra il 2020 e il 2021, il costo medio della violazione dei dati è aumentato di quasi il 10%, raggiungendo i 4,24 milioni di dollari. Si tratta del tasso di crescita più alto degli ultimi sette anni, secondo il rapporto Cost of a Data Breach 2021 di IBM.

10. L’Identity Fraud Study di Javelin Strategy and Research del 2021 ha rivelato che le perdite per frode d’identità hanno raggiunto 56 miliardi di dollari nel 2020, con 13 miliardi di dollari persi a causa della frode d’identità tradizionale e 43 miliardi di dollari persi a causa delle truffe per frode d’identità

11 Il  rapporto  State of Cybersecurity Resilience 2021 di Accenture ha rivelato che le aziende hanno subito il 31% di attacchi in più nel 2021 rispetto all’anno precedente. In media, le organizzazioni hanno subito 270 attacchi informatici.

12 Secondo la Thirdway Cyber Enforcement Initiative, molte vittime di crimini informatici non segnalano i loro casi, riducendo il tasso di applicazione stimato dallo 0,3% a circa lo 0,05%.

Statistiche di cybersecurity per tipo di attacco

Attacchi ransomware

  1. X-Force di IBM  ha rilevato che gli attacchi ransomware sono stati l’attacco informatico più comune nel 2021. Hanno rappresentato il 21% degli attacchi, in calo del due% rispetto al 2020.
  2. IBM ha inoltre segnalato  che REvil (utilizzato per la prima volta nel 2018) e Ryuk (apparso per la prima volta nel 2019) sono i tipi di attacchi ransomware più comuni e più longevi. Rappresentano rispettivamente il 37% e il 13% degli attacchi ransomware. 
  3. Virustotal’s 2021 Ransomware Activity Report afferma che tra il 2020-2021 sono stati rilevati oltre 130 ceppi di ransomware.
  4. Beyond Trust  prevede che gli attacchi ransomware diventeranno più personalizzati nel 2022. Le organizzazioni dovrebbero anche aspettarsi che gli attacchi coinvolgano insider aziendali e diversi tipi di risorse, compresi i dispositivi IoT.
  5. Cybersecurity Ventures segnala una crescita esponenziale dei costi dei danni da ransomware. Il danno globale è stato stimato in 20 miliardi di dollari nel 2021, oltre 57 volte i costi del 2015. Si prevede che tale cifra salirà a 265 miliardi di dollari entro il 2031.

Attacchi di phishing

  1. Secondo il sondaggio sullo stato della cybersecurity di Ironscales, le e-mail di phishing sono diventate più frequenti. Dall’inizio della pandemia nel 2020, l’81% delle organizzazioni globali ha segnalato più attacchi di phishing via e-mail.
  2. Dal 2020-2021, gli attacchi di phishing sono più che triplicati. Hanno raggiunto un massimo record di oltre 316.000 nel dicembre 2021, secondo il rapporto sulle tendenze del phishing dell’APWG del 2021.
  3. I dati del Cyber Security Breaches Survey del Regno Unito mostrano che il phishing è l’attacco informatico più comune alle organizzazioni del Regno Unito.

Attacco zero-day

  1. Un ricercatore Google Project Zero segnala 18 vulnerabilità zero-day durante la prima metà del 2022. Il 50% di queste sono semplicemente nuove versioni di vulnerabilità precedentemente sottoposte a patch.
  2. Mandiant Threat Intelligence ha registrato un aumento significativo degli exploit zero-day annuali. Il totale del 2021 ha raggiunto 80 zero-day, 2,5 volte il numero di zero-day sfruttati nel 2019.

Rischi informatici

  1. I dati di Cisco stimano che gli attacchi DDoS cresceranno fino a 15,4 milioni entro il 2023, più del doppio rispetto ai 7,9 milioni del 2018.
  2. Gli attacchi DDoS hanno avuta larga diffusione nel 2020, come segnala il report NETSCOUT Threat Intelligence che parla di 4,83 milioni di attacchi nella prima metà dell’anno, il che equivale a 26.000 attacchi al giorno e 18 al minuto.
  3. Secondo il Data Breach Investigations Report (DBIR) del 2020 di Verizon, oltre quattro quinti delle violazioni dei dati nel 2020 (86%) sono stati motivati dal punto di vista finanziario.
  4. Le minacce alla sicurezza contro i sistemi di controllo industriale (ICS) e la tecnologia operativa (OT) sono più che triplicate nel 2020, secondo il rapporto Year in Review di Dragos Inc.
  5. Secondo McKinsey, il 70% dei dirigenti responsabili della sicurezza ritiene che il budget a loro disposizione diminuirà nel 2021, limitando la spesa per strumenti di conformità, governance e rischio.
  6. Le organizzazioni devono difendere la sicurezza dei sistemi e delle proprie reti informatiche e gli utenti da diverse minacce di cybersecurity Ad esempio, il DBIR 2020 di Verizon ha scoperto che il 70% delle violazioni era causato da estranei, il 45% riguardava attività di hacking, l’86% era a scopo di lucro, il 17% riguardava una qualche forma di malware e il 22% era incentrato su metodologie di phishing o ingegneria sociale.

Le più grandi violazioni di dati della storia

I principali eventi di hacking hanno visto le organizzazioni subire costose perdite di dati, informazioni dei clienti, registri finanziari e informazioni personali.

  1. Un attacco contro il gigante di Internet Yahoo! nel 2013 provocò la perdita di dati di oltre 3 miliardi di account.
  2. La violazione dei dati della società alberghiera Marriott-Starwood ha comportato la perdita o la compromissione di informazioni appartenenti a oltre 500 milioni di clienti.
  3. Una grave violazione dei dati ha visto i dettagli di 412 milioni di utenti FriendFinder rubati nel 2016, mentre un attacco all’app MyFitnessPal di Under Armor nel 2018 ha colpito 150 milioni di utenti.
  4. Circa 143 milioni di clienti sono stati vittime dell’attacco condotto ai danni di Equifax nel 2017, che costò all’azienda più di 4 miliardi di dollari. L’organizzazione fu ritenuta responsabile della violazione e venne multata per 425 milioni di dollari dalla Federal Trade Commission.
  5. Uno degli attacchi più dannosi della storia è stato l’attacco ransomware WannaCry, apparso per la prima volta nel 2017. Il virus ha infettato più di 230.000 macchine in 150 paesi, causando danni per almeno 4 miliardi di dollari. 
  6. Gli attacchi informatici sponsorizzati dallo stato rappresentano una minaccia importante per le organizzazioni. I dati raccolti da Symantec mostrano che 19 cittadini cinesi, 18 cittadini russi, 11 cittadini iraniani e un cittadino nordcoreano sono stati incriminati dagli Stati Uniti per spionaggio e attività sponsorizzati dallo stato.

Statistiche di cybersecurity per tipo di settore

Attacchi informatici nel settore Sanità

  1. Secondo The State of Ransomware in Sanità 2022 di Sophos, il 66% delle organizzazioni sanitarie ha subito attacchi ransomware nel 2021, un aumento del 94% rispetto all’anno precedente.
  2. Il rapporto di Sophos ha  inoltre rivelato che il settore sanitario ha subito il più grande afflusso di attacchi informatici, sia in termini di volume (69%) che di complessità (67%).

Attacchi informatici nel settore bancario

  1. Il sondaggio sulle priorità bancarie del 2022 di CSI ha rivelato che la maggior parte (57%) delle preoccupazioni in materia di cybersecurity dei banchieri è rappresentata da attacchi di phishing mirati ai dipendenti.
  2. Il sondaggio CSI del 2022 ha  inoltre rivelato che il 51% dei banchieri è preoccupato per gli attacchi di phishing mirati ai clienti, mentre il 48% si preoccupa del ransomware.

Attacchi informatici nel settore dell’istruzione

  1. Secondo il rapporto The State of Ransomware in Education 2022 di Sophos, è meno probabile che le organizzazioni scolastiche abbiano un’assicurazione informatica contro il ransomware. Solo il 78% delle organizzazioni scolastiche ha una copertura, rispetto alla media globale dell’83%.
  2. Il rapporto Sophos ha  inoltre rivelato che le organizzazioni scolastiche hanno assistito a una diminuzione della quantità di dati ripristinati dopo il pagamento del riscatto. La media nel 2021 è stata del 62% per l’istruzione inferiore e del 61% per l’istruzione superiore, entrambi inferiori alla media del 68% del 2020. Solo il 2% dell’istruzione inferiore e il 2% delle organizzazioni dell’istruzione superiore hanno recuperato completamente i dati rubati nel 2021.

Risorse sulla cybersecurity

Link Rapidi

Parla con un esperto

Compila il modulo e un nostro esperto ti contatterà al più presto.