L’Italia è il quinto Paese al mondo per attacchi ransomware dopo Stati Uniti, Regno Unito, Canada e Germania.
Autore: Redazione SecurityOpenLab
L’Italia è il quinto Paese al mondo per attacchi ransomware e quinta in Europa per esfiltrazione di credenziali. È tutt’altro che confortante il dato che risulta dal 2023 Y-Report pubblicato da Yarix (business unit Digital Security di Var Group) relativo alle minacce cyber che hanno investito l’Italia nel 2022. Più nel dettaglio, l’analisi ha coinvolto 175.045 eventi di sicurezza nel 2022, di cui 28.493 incidenti di sicurezza di gravità media, alta e critica, con un incremento significativo nell’ultimo trimestre dell’anno, conseguenza delle numerose vulnerabilità critiche emerse sugli applicativi di largo consumo.
Il Belpaese spicca per l’incidenza di ransomware, che si conferma uno dei maggiori fattori di rischio per la sicurezza delle aziende e del sistema Paese: siamo preceduti solo da Stati Uniti, Regno Unito, Canada e Germania. In questo frangente i gruppi che colpiscono maggiormente aziende e istituzioni nazionali sono Lockbit, AlphV/BlackCat e Hive. Questi almeno sono i nomi noti. Come fa notare Yarix ci sono poi 38 nuovi gruppi costituiti nel 2022 che sono particolarmente abili a non lasciare tracce, per non parlare delle tecniche, tattiche e procedure (TTP) utilizzate che sono sempre più complesse.
Mettendo da parte il ransomware c’è poi il capito degli infostealer, ossia i software malevoli usati per il furto di dati. in questo frangente l’Italia si posiziona nella top 20 mondiale e al 5° posto in Europa per credenziali esfiltrate, preceduta da Polonia, Francia, Germania, Spagna.
Yarix ha fornito poi una interessante lista di trend per il 2023 a cui è bene dare un’occhiata. Il settore sanitario resta uno degli obiettivi primari di alcuni gruppi particolarmente pericolosi, come per esempio Ragnar Locker e LockBit. I servizi di tipo RaaS sono in aumento e crescono gli affiliati ai gruppi criminali. Inoltre crescono i programmi fedeltà dei gruppi criminali: per esempio, nel 2022 LockBit ha messo in palio 1 milione di dollari complessivi in cambio di segnalazioni su vulnerabilità o semplicemente per ricevere idee su come migliorare il proprio business model.