È allarme ransomware in Italia. Sia Trend Micro che Kaspersky hanno diffuso informative che riguardano l'aumento dell'incidenza degli attacchi con riscatto nel Belpaese. Secondo i ricercatori di Trend Micro negli ultimi mesi l'Italia si è confermata tra le prime cinque nazioni al mondo più colpite dai malware, e a ottobre si è classificata terza come Paese maggiormente colpito dai ransomware. Gli esperti di Kaspersky rincarano la dose sottolineando che nei primi 11 mesi del 2021 il numero totale degli attacchi ransomware mirati in Italia è quasi raddoppiato rispetto allo stesso periodo dell’anno precedente.

I dati di Trend Micro

Nell’ultimo report di Trend Micro Research relativo al mese di ottobre figura che il numero totale di ransomware intercettati in tutto il mondo è stato di 1.297.400. Gli Stati Uniti sono il Paese maggiormente colpito con il 23,4% di attacchi. Al secondo posto c'è la Francia (7,5%), al terzo l'Italia con il 5% degli attacchi. I settori più colpiti dai malware in Italia sono la sanità (1.072 attacchi), la Pubblica Amministrazione (842 attacchi), il manufacturing (746 attacchi), il tech (525) e il banking (260).

I dati provengono alla Smart Protection Network, la rete di intelligence globale di Trend Micro che nel periodo in esame ha gestito 469 miliardi di query e fermato 9,3 miliardi di minacce, di cui circa il 72,4% via email. Il database online relativo agli incidenti cyber è costantemente aggiornato per poter consentire il blocco degli attacchi in tempo reale.

I dati di Kaskpersky

La classifica di Kaspersky degli obiettivi di attacchi ransomware non è molto differente: i più gettonati sono i settori governativo e industriale, seguiti da settore IT e istituzioni finanziarie. La fonte in questo caso sono le attività di Incident Response (IR) di Kaspersky gestite dal Global Emergency Response Team (GERT). Si tratta in sostanza delle richieste di supporto da parte di aziende di medie e grandi dimensioni, per limitare i danni a seguito ad una violazione.

Da gennaio a novembre 2021, quasi il 50% di tutte le richieste IR era collegato ad un ransomware, e nel caso dell'Italia la percentuale è cresciuta dell'81% rispetto all'anno precedente. Per difendersi, Kaspersky consiglia l'impiego della Threat Intelligence per essere sempre al corrente dei TTP utilizzati dai threat actor e di soluzioni di Managed Detection and Response capaci di identificare e fermare gli attacchi nelle loro fasi iniziali.