Secondo i calcoli di Trend Micro Research, nel mese di marzo l’Italia è stata la prima nazione europea per numero di attacchi ransomware e macromalware. Un record ben poco invidiabile, che costituisce il culmine (momentaneo e ancora peggiorabile) di una escalation preoccupante, dato che a gennaio l’Italia era stata la terza nazione al mondo più attaccata dai ransomware sia secondo Trend Micro che secondo Malwarebytes.

Per quanto riguarda i dati di marzo, in tutto il mondo sono stati intercettati 2.471.000 ransomware totali. L’Italia è il Paese più colpito in Europa, con una percentuale di attacchi del 2,66%. Il dato è in leggero miglioramento rispetto al monitoraggio dei mesi precedenti, dato che a gennaio la stessa percentuale era pari al 4,83% e a febbraio era scesa al 3,55%. La Top 3 globale riserva poche novità: primo è il Giappone (20,61%), seguito da Stati Uniti (13,05%) e Messico (8,20%). Le prime due sono onnipresenti nelle statistiche dei mesi precedenti.

Anche per quanto riguarda i macromalware, l’Italia è la prima nazione europea per numero di attacchi (1.393) e la terza al mondo dopo Giappone (43.649) e Stati Uniti (2.879). I malware che hanno colpito l’Italia sono invece 15.481.554 e il Paese è quinto al mondo dopo Giappone (128.090.571), Stati Uniti (87.904.737), India (18.367.627) e UK (16.871.859).

Una minaccia in continua evoluzione

Restano ferme le considerazioni fatte nei mesi precedenti circa le motivazioni di un tale andamento, in rapporto all’economia del Paese. Benché concettualmente gli attaccanti colpiscano in via preferenziale le economie più ricche per le migliori prospettive di guadagno, non disdegnano un lavoro facile. E la capacità del nostro Paese di affrontare, gestire e bloccare le minacce informatiche è a dir poco discutibile.

Soprattutto quando parliamo di minacce in continua evoluzione come i ransomware. Basti pensare che l’ultimo report di Kaspersky sulle tendenze relative a questa minaccia rilevate nel 2022 sottolinea un continuo a sviluppo e successo nonostante alcune tra le gang più note abbiano smesso di operare. Gli operatori scovano metodi insoliti per attaccare le proprie vittime e ricorrono al newsjacking per rendere gli attacchi ancora più rilevanti.

Fra i trend principali sono da attenzionare è l’utilizzo sempre più diffuso di funzionalità multipiattaforma che permettono di danneggiare quanti più sistemi possibili utilizzando lo stesso malware. Il rebranding sistematico per distogliere l'attenzione delle autorità e l'aggiornamento degli strumenti di esfiltrazione, e l’influenza della situazione geopolitica.