Come difendersi dagli attacchi informatici: i dati del 2024

Difendersi dagli attacchi informatici è possibile solo informandosi e mostrando scetticismo al cospetto di potenziali minacce. Negli ultimi anni, gli attacchi informatici alla supply chain sono diventati una preoccupazione enorme per aziende e organizzazioni a causa del loro potenziale di causare interruzioni diffuse. Sebbene questi attacchi dannosi siano diminuiti in modo significativo dal 2019, colpiscono ancora centinaia di migliaia di clienti in tutto il mondo, causando perdite finanziarie sostanziali, violazioni dei dati, furto di proprietà intellettuale e danni alla reputazione.

Fondamentale difendersi dagli attacchi informatici: i numeri del 2024

Secondo i dati presentati da Stocklytics.com, oltre 183.000 clienti sono stati colpiti da attacchi informatici alla supply chain nel 2024, ovvero il 33% in più rispetto all’anno scorso. I pacchetti software interessati diminuiscono, ma il numero di vittime di attacchi informatici alla supply chain aumenta di quasi 50.000.

Prima del 2020 e del 2021, gli attacchi alla supply chain potrebbero essere passati inosservati. Ma gli attacchi a Kaseya, SolarWinds e Codecov, che hanno causato danni per centinaia di milioni di dollari, li hanno spinti in prima linea nelle strategie di sicurezza informatica.

Questi attacchi sono progettati per causare interruzioni di massa tramite una singola violazione, prendendo di mira aggiornamenti software, processi di build e codice sorgente, scovando server e protocolli non sicuri. Poiché questi aggiornamenti vengono rilasciati da fornitori affidabili, il codice dannoso viene rilasciato senza che nessuno conosca la vulnerabilità, provocando un effetto a catena che può avere un impatto su più organizzazioni e colpire migliaia, se non milioni, di vittime.

Sebbene il numero di pacchetti software interessati da questi attacchi dannosi sia diminuito nel 2024, il numero di consumatori interessati continua ad aumentare. Secondo i dati di Comparitech, un totale di 590 pacchetti software sono stati interessati da attacchi informatici alla supply chain nel 2024, circa 40 volte in meno rispetto all’anno scorso. Ma nonostante questo enorme calo, il numero di clienti interessati da questi attacchi è aumentato del 33%.

Nel 2024, circa 183.000 clienti sono stati colpiti da attacchi informatici alla supply chain in tutto il mondo, ovvero 50.000 in più rispetto all’anno scorso. Tuttavia, si tratta di un dato ancora lontano dal picco annuale di oltre 263 milioni di clienti interessati segnalato nel 2019.

Oltre 700 milioni di clienti interessati e 227.000 pacchetti software finora

I dati di Comparitech hanno inoltre mostrato che la maggior parte dei fornitori è stata attaccata tramite social engineering, che ha preso di mira il loro codice open source e proprietario. D’altro canto, i clienti sono stati attaccati principalmente tramite infezioni da malware e phishing, prendendo di mira processi e dati personali.

Sebbene il numero di pacchetti software interessati e vittime di attacchi informatici alla supply chain sia diminuito in modo significativo dal picco del 2019 e del 2021, le conseguenze di questi attacchi sono ancora scioccanti.

Dal 2011, oltre 227.000 pacchetti software sono stati interessati da questi attacchi dannosi, portando il numero totale di vittime a oltre 700 milioni. Poiché le moderne catene di fornitura sono estremamente complesse e interconnesse e le aziende si affidano a fornitori terzi e concedono loro l’accesso a sistemi e dati sensibili, questi attacchi continueranno a causare disagi diffusi.