Le organizzazioni di tutto il mondo hanno, infatti, subito in media 1.938 attacchi informatici a settimana. Ciò rappresenta un aumento del 2% rispetto a settembre e del 5% su base annua, a conferma della continua escalation delle minacce informatiche globali guidata dall'espansione del ransomware e dai rischi legati all'intelligenza artificiale generativa (GenAI).
"I dati di ottobre mostrano che, insieme all'aumento del numero complessivo di attacchi, la vera preoccupazione è rappresentata dai risultati finali, come ad esempio l'aumento degli attacchi ransomware riusciti”, afferma Omer Dembinsky, Data Research Manager presso Check Point Research Inoltre, i rischi di esposizione dei dati tramite l'IA generativa e altri mezzi minacciano di fornire agli aggressori ulteriori strumenti per sferrare attacchi futuri. Questa evoluzione crea nuove sfide per i difensori. L'unico approccio efficace è quello della prevenzione, basato sull'intelligenza artificiale in tempo reale e sull'intelligence proattiva delle minacce per bloccare gli attacchi prima che causino danni".
11 strumenti diversi strumenti di GenAI
Con la rapida espansione dell'uso aziendale degli strumenti di Intelligenza Artificiale generativa , Check Point Research ha identificato una crescente esposizione dei dati sensibili. Nel mese di ottobre, 1 su 44 prompt GenAI provenienti dalle reti aziendali presentava un alto rischio di fuga di dati, con un impatto sull'87% delle organizzazioni che utilizzano regolarmente la GenAI. Un ulteriore 19% delle richieste conteneva informazioni potenzialmente sensibili, come comunicazioni interne, dati dei clienti o codice proprietario. Questi rischi coincidono con un aumento dell'8% dell'utilizzo medio giornaliero tra gli utenti aziendali. In particolare, si registra un aumento relativo dell'esposizione del codice sorgente e delle credenziali rispetto ad altri tipi di dati, come le informazioni personali identificabili (PII) e le informazioni finanziarie. Nonostante parte dell'utilizzo avvenga tramite strumenti gestiti, le organizzazioni utilizzano ancora in media 11 diversi strumenti GenAI al mese, la maggior parte dei quali probabilmente non è supervisionata.
4470 a settimana nell’istruzione
Il settore dell'istruzione è rimasto il più colpito a livello globale, con una media di 4.470 attacchi settimanali per organizzazione (+5% su base annua). Il settore delle telecomunicazioni segue con 2.583 attacchi settimanali (+2% su base annua), mentre le istituzioni governative hanno subito 2.550 attacchi a settimana (-2% su base annua). È importante notare anche l’aumento del 40% su base annua nel settore dell'ospitalità che, con l'avvicinarsi delle festività natalizie è passato dall'ottavo al quinto posto nella classifica dei settori
I danni del ransomware
Il ransomware rimane una delle minacce informatiche più pericolose, con 801 incidenti segnalati pubblicamente a livello globale nel mese di ottobre, segnando un aumento del +48% su base annua. Il Nord America ha rappresentato il 62% di tutti i casi segnalati, seguito dall'Europa (19%). Gli Stati Uniti da soli hanno rappresentato il 57% degli incidenti globali, seguiti dal Canada (5%) e dalla Francia (4%).
I settori più colpiti a livello globale risultano essere: i servizi alle imprese (12%), i beni e servizi di consumo (10,5%) e la produzione industriale (10,4%).
Risk Model NG: un motore AI
Check Point ha anche presentato un motore di intelligenza artificiale progettato per analizzare le informazioni chiave sui siti web, ottenendo risultati notevoli nel rilevamento dei tentativi di phishing. Integrato con ThreatCloud AI, è in grado di offrire una protezione completa su tutti i gateway Check Point Quantum, Harmony Email, Endpoint e Harmony Mobile.
Risk Model NG, questo il nome, è addestrato su un vasto set di dati di siti benigni e di phishing, sfruttando l’elevata esperienza della società e i suoi dati approfonditi sui siti web malevoli.
Il modello, precisa una nota aziendale, utilizza centinaia di caratteristiche, basate su dati DNS, certificati SSL, dati Whois, analisi dei link e molto altro ancora. Queste sono state meticolosamente selezionate da analisti informatici e utilizzate dopo calcoli avanzati, a volte complessi, per fornire una comprensione completa del comportamento e delle caratteristiche del sito.
SoloTablet intervista gli sviluppatori di APP italiani: Net Surfing Srl
Risk Model NG è basato su un algoritmo altamente efficiente e robusto, particolarmente adatto a questo tipo di analisi. Ciò consente calcoli rapidissimi, permettendogli di bloccare i siti di phishing in tempo reale con eccezionale precisione. Ciò che distingue l’approccio di Check Point è la ricerca approfondita nel campo della scienza dei dati che ha portato allo sviluppo del modello e la quantità di dati da cui può attingere in qualità di azienda che opera a livello globale. Risk Model NG ha così una visione molto più ricca e ampia rispetto ad altri modelli di phishing. Il modello viene costantemente aggiornato con i dati di traffico più recenti, garantendo che rimanga attuale ed efficace contro le minacce emergenti.