2024 in cifre
Il panorama delle minacce è in continua evoluzione, con nuove minacce che emergono mentre altre scompaiono o diventano irrilevanti. Consideriamo ALPHV, un gruppo ransomware-as-a-service (RaaS) che forniva l'infrastruttura, gli strumenti e i servizi amministrativi all'hacker individuale che ha estorto 22 milioni di dollari da Change Healthcare in febbraio 2024. ALPHV apparentemente non voleva condividere il riscatto con l'attore della minaccia che ha effettuato l'attacco. Il gruppo ha prosciugato i loro conti in criptovaluta e si è sciolto, scomparendo in uno dei 33 nuovi o rinominati gruppi ransomware emersi nel 2024. Questi 33 gruppi e i 40+ gruppi attivi esistenti sembrano rappresentare un aumento del 30% degli attori di minacce ransomware. Alcuni gruppi sono rimasti intatti ma hanno distolto la loro attenzione dal ransomware.
I cambiamenti nel paesaggio portano anche a cambiamenti nei risultati. Il costo medio di una violazione dei dati nel 2024 è salito a 4,88 milioni di dollari, rispetto ai 4,45 milioni di dollari nel 2023. Questi costi sono aumentati dal 2018, quindi non c'è nulla di nuovo. Le parti interessanti sono nei dettagli. I costi legati alle violazioni per l'assistenza sanitaria sono diminuiti da 10,93 a 9,77 miliardi di dollari, e il tempo medio per identificare e contenere una violazione è sceso a 258 giorni, rispetto ai 277. Il phishing e le credenziali rubate o compromesse sono rimasti i primi due vettori di attacco.
I costi del ransomware hanno continuato la loro tendenza al rialzo, sebbene meno aziende stessero pagando riscatti. Il pagamento medio del riscatto nel 2024 è aumentato a 2,73 milioni di dollari, rispetto a 1,82 milioni di dollari nel 2023. Il pagamento di riscatto più grande conosciuto è stato di circa 75 milioni di dollari. Questo pagamento è stato non divulgato dalla vittima ed è noto a noi solo perché è stato scoperto e confermato dai ricercatori. Questa mancanza di divulgazione da parte dell'azienda è un esempio di perché è difficile ottenere un quadro completo dei costi e degli altri danni causati dal crimine informatico globale. Sebbene non abbiamo un quadro completo del panorama delle minacce e del suo impatto, abbiamo a disposizione altri dati interessanti.
9,22 $ - 9,5 trilioni di dollari
Poiché abbiamo appena menzionato il costo totale della criminalità informatica globale, partiamo da lì. Non esiste un numero esatto per questo, ma abbiamo alcune stime basate sui dati del danno.
Il costo più frequentemente citato del cybercrimine globale è di 9,5 trilioni di dollari. Si tratta di una stima di Cybersecurity Ventures, che ha definito i costi come "danno e distruzione dei dati, denaro rubato, perdita di produttività, furto di proprietà intellettuale, furto di dati personali e finanziari, appropriazione indebita, frode, interruzione post-attacco del normale corso degli affari, indagine forense, ripristino e cancellazione di dati e sistemi hackerati, e danno reputazionale." Utilizzando la stessa definizione, Market Insights di Statista stima i danni del 2024 a 9,22 trilioni di dollari. Questo è leggermente inferiore a Cybersecurity Ventures, ma entrambi prevedono che il costo dei danni aumenterà di un altro trilione nel 2025.
Uno dei motivi per cui non possiamo ottenere un quadro chiaro sul costo totale della criminalità informatica globale è che dobbiamo considerare elementi come il danno reputazionale. Ricostruire un marchio danneggiato e riconquistare la fiducia dei consumatori e degli azionisti è un'operazione difficile e costosa. Puoi misurare i clienti persi, le vendite interrotte e i costi legati ai tempi di inattività nell'immediato seguito di un incidente di sicurezza, ma non ricevi una fattura per la 'riparazione della reputazione e del marchio'. Comprendere l'intera portata e il costo del danno richiede una visione a lungo termine.
Calcolare il costo della criminalità informatica si basa anche su una segnalazione accurata, e la maggior parte degli attacchi non viene mai divulgata al pubblico o alle forze dell'ordine. Oltre a proteggere la loro reputazione, alcune vittime semplicemente non vedono il senso di segnalare un incidente che possono risolvere da sole, o semplicemente non sanno chi contattare. Ci sono almeno 12 agenzie federali negli Stati Uniti che raccolgono informazioni sulla criminalità informatica, ma non tracciano e categorizzano questi crimini nello stesso modo. Questa frammentazione rende difficile stabilire e tracciare gli attacchi informatici.
Le agenzie statunitensi segnalano difficoltà nel misurare l'estensione o l'impatto della criminalità informatica, tramite United States Government Accountability Office
Gli sforzi legislativi sono in corso per creare una tassonomia standard e un database centralizzato sul crimine informatico. Il programma Secure Our World è anche un esempio di sforzi per sensibilizzare alla lotta e alla segnalazione dei crimini informatici.
400 milioni
Circa 400 milioni di desktop hanno concluso il 2024 con solo dieci mesi di vita rimanente. Questi sistemi perderanno l'accesso agli aggiornamenti di sicurezza e all'assistenza tecnica nell'ottobre 2025, quando Microsoft terminerà ufficialmente il supporto per Windows 10. Le aziende possono acquistare abbonamenti per gli aggiornamenti oltre questa data, anche se il prezzo per dispositivo raddoppierà ogni anno.
Microsoft Windows domina il mondo dei sistemi operativi desktop, con circa il 99,93% di quota di mercato attraverso molteplici versioni. Ecco come si suddivide a dicembre 2024:
Versione di Windows |
Quota di mercato (%) |
Windows 10 |
62,73 |
Windows 11 |
34,1 |
Windows 7 |
2.4 |
Altre versioni di Windows |
0,7 |
I sistemi più vecchi di Windows 10 sono già privi di supporto e possiamo presumere che alcuni dispositivi Windows 10 si uniranno alle fila dei non supportati. È rischioso eseguire sistemi che non sono protetti, ma sappiamo che succede. Tuttavia, se presumiamo che tutti i desktop verranno aggiornati, questo potrebbe costare a aziende e individui oltre 60 miliardi di dollari. Ecco perché:
Category |
Numero stimato di dispositivi |
Costo presunto per dispositivo |
Costo totale (USD) |
Sistemi che devono essere sostituiti |
48 milioni (12%) |
$1.000 |
48 miliardi di dollari |
Sistemi che necessitano di un aggiornamento hardware |
88 milioni (22%) |
$200 |
17,6 miliardi di dollari |
Aggiornamenti di Sicurezza Estesi (ESU) |
Per dispositivo |
$427 (oltre 3 anni) |
Potenzialmente miliardi |
Ci sono anche costi associati all'aggiornamento dei dispositivi compatibili con Windows 11. La maggior parte dei sistemi moderni può installare Windows 11 in meno di un'ora, ma ci sono ancora rischi nell'aggiornare un sistema operativo. Alcune installazioni incontreranno complicazioni con software o driver di terze parti, perdita di dati e conflitti inaspettati con hardware che dovrebbe essere compatibile. Anche le piccole aziende possono richiedere risorse significative per pianificare, testare e installare Windows 11. I costi continuano a crescere se sono necessari tempi di inattività e risoluzione dei problemi.
40.289
Il 2024 è un altro anno da record per le Vulnerabilità e Esposizioni Comuni (CVEs), secondo qualsiasi fonte che le traccia. CVEdetails registra 40.289 nuove pubblicazioni CVE, che ammontano a oltre il 15% di tutte le CVE rilasciate fino ad oggi.
Pubblicazione CVE cumulativa annuale, tramite Cyberpress
Solo 204 di queste vulnerabilità sono state sfruttate da attori malevoli, ma erano responsabili di alcuni degli attacchi informatici più significativi dell'anno. Ad esempio, i tentativi di sfruttamento contro Ivanti Connect e Policy Secure Web hanno raggiunto circa 250.000 al giorno, con traffico di attacco proveniente da 18 paesi.
C'è stato anche un aumento del 10% nell'esploitazione di CVE più vecchi nel 2024, il che dovrebbe servire a ricordare che le nuove minacce non sono l'unico rischio. Le vulnerabilità precedentemente identificate devono essere affrontate, anche se i sistemi sono difficili da correggere o sostituire.
$2,2 miliardi
Nel 2024, attori di minacce hanno rubato criptovalute e altri asset digitali per un valore di 2,2 miliardi di dollari attaccando le piattaforme di finanza decentralizzata (DeFi) e altri componenti infrastrutturali di supporto. Circa 1,34 miliardi di dollari di questa attività sono stati collegati a gruppi di minacce che agiscono per conto della Repubblica Popolare Democratica di Corea (DPRK). Gli attori statali della DPRK vanno a lunghezze estreme per condurre questi attacchi e consegnare i fondi a Pyongyang. Questi fondi sono utilizzati per sviluppare programmi missilistici e altre operazioni, e sono una fonte chiave di entrate per il regime.
Un altro $494 milioni è stato rubato tramite attacchi wallet drainer che utilizzano siti web malevoli, malvertising e attacchi di phishing via email progettati per ingannare le vittime inducendole a fornire accesso ai loro wallet.
Popup del portafoglio di criptovaluta progettato per rubare beni dal portafoglio di un visitatore, tramite Hackernoon
Questi 494 milioni di dollari sono attribuiti esclusivamente ai wallet drainers e non sono inclusi nei 2,2 miliardi di dollari persi a causa di attacchi a piattaforme e infrastrutture.
2,4 milioni
Ecco qualcosa di un po' diverso. Gli attacchi informatici contro Government Service Network (GSN) e altre istituzioni a Taiwan sono raddoppiati nel 2024, raggiungendo una media di 2,4 milioni al giorno. La maggior parte di questi attacchi è stata collegata alle operazioni informatiche ufficiali della Repubblica Popolare Cinese (RPC). Il National Security Bureau di Taiwan ha osservato che le industrie dei trasporti, delle telecomunicazioni e della catena di approvvigionamento della difesa sono i principali obiettivi della RPC.
Taiwan ha effettuato investimenti significativi nella sicurezza informatica ed è attualmente nella fase sei di un piano di sicurezza informatica di 24 anni.
Illustrazione della fase 6, Programma nazionale di sicurezza informatica di Taiwan
Gli Stati Uniti e Taiwan hanno una forte relazione in termini di resilienza alla cybersecurity, inclusa l'adozione di framework condivisi, esercitazioni congiunte di cybersecurity/cyberwar, e la condivisione di asset difensivi per la cybersecurity. Questa partnership è diventata sempre più importante negli ultimi anni a causa delle minacce informatiche in aumento affrontate da Taiwan, particolarmente dalla Cina. Gli Stati Uniti hanno anche notato che gli attacchi della RPC alle aziende statunitensi sono spesso testati prima contro obiettivi a Taiwan.
105.120
Sono stati segnalati 105.120 attacchi deepfake nel 2024, ovvero circa un attacco ogni cinque minuti.
Un deepfake è una forma sofisticata di media sintetici che utilizza tecniche di intelligenza artificiale (AI) e apprendimento automatico (ML) per creare o manipolare audio, video o immagini. Il prodotto mediatico finito è completamente falso ma altamente convincente, ed è utilizzato per diffondere disinformazione e facilitare frodi.
Video deepfake di prova di concetto creato per avvertire il pubblico sulla disinformazione, tramite Europol
La maggior parte degli attacchi deepfake ha preso di mira il settore finanziario, con il 9,5% che ha specificamente colpito le piattaforme di criptovaluta. Prestiti e mutui e banche tradizionali erano anche tra i principali obiettivi finanziari, rispettivamente al 5,4% e al 5,3%. Le perdite totali per il settore dei servizi finanziari hanno superato $603.000 per azienda. Il 10% di tutte le vittime di deepfake ha segnalato perdite superiori a $1 milione.
Gli attori delle minacce hanno molti modi per sfruttare i deepfake. Google DeepMind ha recentemente mappato gli obiettivi e le strategie degli attori delle minacce di deepfake:
Diagramma di come gli obiettivi degli attori malintenzionati (sinistra) si mappano sulle loro strategie di abuso (destra), tramite Google DeepMind
Esperti di sicurezza informatica stanno avvertendo che la frode finanziaria deepfake potrebbe essere la prossima grande tendenza fraudolenta negli Stati Uniti e in altre nazioni occidentali.
Il crimine informatico ha raggiunto livelli senza precedenti nel 2024 e ha continuato a superare le misure difensive, nonostante la spesa globale per la sicurezza abbia raggiunto circa 215 miliardi di dollari. Le intrusioni negli ambienti cloud e gli attacchi senza malware, come l'ingegneria sociale, sono aumentati, e gli attacchi DDoS sono stati significativamente più alti rispetto agli anni precedenti. Gli attacchi malware contro i dispositivi IoT, principalmente nel settore manifatturiero, sono aumentati del 400%.
Sebbene non possiamo ottenere il quadro completo, possiamo estrapolare da ciò che vediamo qui. Gli eventi mondiali stanno cambiando il panorama delle minacce, e le tensioni geopolitiche e le divisioni politiche sono importanti quanto il desiderio di guadagno finanziario. Le aziende, i governi e altre organizzazioni devono rimanere vigili contro questi aggressori. E naturalmente, tutte le vittime dovrebbero segnalare i crimini informatici alle forze dell'ordine.
Iscriviti al blog di Barracuda.
Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.
