Capodanno: il SOC di RED Security segnala attacchi informatici 4-5 volte superiori alla media e ondate di ransomware. Necessario monitoraggio h24 proattivo.
© RusPhotoBank
RED Security segnala un netto balzo degli attacchi informatici durante le festività di Capodanno. Secondo il centro di monitoraggio e risposta agli incidenti dell’azienda, nei weekend prolungati l’attività malevola può crescere da quattro a cinque volte rispetto alla media annuale.
Non è tanto per la fase iniziale dell’intrusione quanto per quella finale e più distruttiva che i criminali sfruttano le vacanze. Quando molte aziende riducono il ritmo e allentano i controlli, gli intrusi cifrano i dati, mettono fuori uso le infrastrutture o sottraggono denaro. Lo schema, tristemente noto, è attendere che cali l’attenzione e poi colpire, trasformando il ponte di Capodanno in una finestra ideale per massimizzare i danni al business.
Il SOC di RED Security rileva che nella prima settimana di gennaio 2024 le segnalazioni di incidenti gravi sono state quattro volte superiori alla media mensile. Circa l’80% di quei casi ha riguardato ransomware e all’incirca un terzo è partito da fornitori IT già compromessi. Con l’aumento generale dell’attività criminale nel 2025, gli esperti della società si aspettano un’ulteriore impennata delle minacce.
Gli specialisti sottolineano che il rischio maggiore grava sulle organizzazioni prive di monitoraggio h24 degli eventi di sicurezza. In questi scenari, spesso ci si accorge della violazione solo quando i processi aziendali sono già paralizzati. Proprio durante le festività le richieste d’emergenza per risposta e indagine sugli incidenti aumentano sensibilmente: un promemoria del perché la sorveglianza proattiva conta più delle corse a incidente avvenuto.