Aumento degli attacchi informatici alle aziende svizzere nel primo trimestre del 2025
Il Global Cyber Attack Report di Check Point mostra un forte aumento degli attacchi informatici in Svizzera, con una crescita del 113%, superiore a quella mondiale (47%). A livello globale, gli attacchi ransomware in particolare sono saliti alle stelle con un aumento del 126%.
Check Point Research (CPR), la divisione di threat intelligence di Check Point® Software Technologies Ltd.fornitore leader di soluzioni di sicurezza informatica, ha pubblicato le sue statistiche sugli attacchi informatici per il periodo Q1 2025.
L'aumento più elevato in Svizzera
In Germania, gli attacchi informatici generali sono aumentati significativamente rispetto al primo trimestre del 2024 (+55%). L'aumento è stato ancora maggiore in Austria (+69%) e in Svizzera (+113%). Anche gli attacchi ransomware sono in aumento, con un incremento globale del 126% rispetto al primo trimestre 2024 e un totale di 2.289 incidenti segnalati. Tuttavia, la maggior parte degli attacchi ransomware si è verificata ancora una volta in Nord America, dove si è verificato il 62% di tutti i casi segnalati, seguito dall'Europa con il 21%.
Regione | Attacchi medi settimanali per organizzazione | Variazione rispetto allo stesso trimestre dell'anno precedente | Quota di attacchi ransomware noti |
Germania | 1'230 | 55 % | Non disponibile |
Svizzera | 1'279 | 113 % | Non disponibile |
Austria | 1'635 | 69 % | Non disponibile |
Europa | 1'612 | 57 % | 21 % |
Nord America | 1'357 | 40 % | 62 % |
America Latina | 2'640 | 108 % | 6 % |
Africa | 3'286 | 39 % | 1 % |
Asia-Oceania | 2'934 | 38 % | 10 % |
Globale | 1'925 | 47 % | 100 % |
Figura 1: Tabella con dati selezionati (Kafka Kommunikation GmbH & Co. KG).
Settore dell'istruzione fortemente colpito
In termini di industrie, il settore dell'istruzione è stato il più colpito nel primo trimestre del 2025 con una media di 4.484 attacchi per organizzazione a settimana, con un aumento del 73% rispetto all'anno precedente. Il settore governativo segue a ruota con 2.678 attacchi per organizzazione a settimana, con un aumento del 51%, mentre il settore delle telecomunicazioni ha registrato l'incremento percentuale più alto con un aumento del 94% a 2.664 attacchi per organizzazione a settimana.
Figura 2: Attacchi per settore (Check Point Software Technologies Ltd.).
Nel primo trimestre del 2025, il numero medio globale di attacchi informatici per azienda a settimana è stato di 1.925, con un aumento del 47% rispetto allo stesso trimestre dell'anno precedente.
Figura 3: Media globale degli attacchi informatici settimanali (Check Point Software Technologies Ltd.).
I dati del rapporto provengono dal MinacciaCloud AIil Big Data Intelligence Engine di Check Point. È qui che la telemetria dei big data e gli Indicatori di Compromissione (IoC) convergono milioni di volte al giorno. La rete è alimentata da 150.000 reti connesse e da milioni di dispositivi finali. I ricercatori di sicurezza di Check Point aggiungono anche dati provenienti dalle loro ricerche e da fonti esterne di esperti. Su questa base, l'AI di ThreatCloud aggiorna in tempo reale i dati sulle minacce di tutti i prodotti Check Point connessi. Oltre 50 motori AI generano rapporti settimanali sugli attacchi intercettati dai prodotti Check Point e sulle reti aziendali protette da Check Point, suddivisi per settore e Paese.
Raccomandazioni sulle migliori pratiche contro gli attacchi informatici
La crescente frequenza e sofisticazione degli attacchi informatici sottolinea la necessità di strategie di sicurezza complete che vadano oltre le difese tradizionali. Le seguenti raccomandazioni si basano sulle best practice di Check Point:
- Rilevamento avanzato delle minacce: Utilizzate tecnologie come sandboxing e strumenti anti-ransomware per riconoscere e bloccare gli attacchi più insidiosi.
- Implementazione di un'architettura a fiducia zero: Imporre una rigorosa verifica dell'identità per ogni persona e dispositivo che vuole accedere alle risorse di rete.
- Backup regolari dei dati e pianificazione della risposta agli incidenti: Eseguite regolarmente il backup dei dati critici e create piani completi di risposta agli incidenti per gestire gli attacchi e ridurne immediatamente l'impatto.
- Rafforzamento delle misure di sicurezza: Aggiornate regolarmente i vostri sistemi per eliminare le vulnerabilità. È importante disporre di più livelli di sicurezza, tra cui firewall e protezione degli endpoint.
- Formazione e sensibilizzazione dei dipendenti: Una formazione regolare può informare i dipendenti sui rischi e sulle tecniche di phishing, promuovendo così una cultura di vigilanza.
- Segmentazione della rete: Isolare i sistemi critici per ridurre al minimo la diffusione degli attacchi e proteggere i dati sensibili.
- Gestione delle vulnerabilità: Condurre valutazioni periodiche delle vulnerabilità e test di penetrazione e stabilire le priorità per la correzione dei potenziali impatti.
