Uno studio mette in luce che metà degli incidenti informatici è causata solo da dieci gruppi di black hacker.
La minaccia invisibile ma sempre più incisiva rappresentata dai cyber attacchi si concentra nelle mani di una ristretta élite criminale. Un’indagine svolta da SecurityScorecard rivela che nel corso del 2023, quasi il 50% degli incidenti informatici è stato perpetrato da solamente dieci gruppi di hacker. Un dato che evidenzia non solo l’alta specializzazione di questi collettivi, ma anche il consistente impatto che hanno sulla sicurezza globale.
Le catene di approvvigionamento rappresentano uno dei bersagli più colpiti, con il 98% delle compagnie che ha utilizzato software vulnerabile prodotto da terze parti. Tra i gruppi più attivi spiccano nomi noti come APT28, tristemente famosi per gli attacchi contro le infrastrutture dell’Ucraina, e Cobalt Group, attivo dal 2016 contro le istituzioni finanziarie.
La distribuzione geografica degli attacchi segue un motivo ben chiaro, con un maggiore concentrato di attività offensive originarie da Cina e Russia, rispettivamente con il 24% e il 15% dei casi. Le principali vittime sono i settori dell’IT e della tecnologia, seguiti da telecomunicazioni e istituzioni pubbliche, risultando così i campi più esposti alle insidie cyber.
Interessante è il legame tra il benessere economico di un Paese e la sua sicurezza informatica. Studi dimostrano una stretta correlazione tra il PIL e la capacità di difesa dalle minacce cyber, con l’Europa settentrionale in posizione di vantaggio e l’Asia centrale più vulnerabile.
Alexander Yampolsky, CEO di SecurityScorecard, enfatizza l’importanza della misurazione accurata nella sicurezza informatica, sottolineando che “il progresso inizia con l’analisi”. Stabilire indicatori di performance chiari consente di incrementare la resilienza informatica e restaurare la fiducia nell’ecosistema digitale.