Ransomware: a maggio l’8% degli attacchi è arrivato dall’Italia

Prosegue a maggio la diffusione degli attacchi ransomware, favoriti dallo spear phishing e dai gruppi RaaS. L’8% degli attacchi proviene dall’Italia.

Vulnerabilità

Dall’analisi dei dati di telemetria di tutti i dispositivi protetti con soluzioni Bitdefender nel mese di maggio, sono emerse indicazioni interessanti sulle minacce attive a livello globale. I dati del Threat Debrief report aiutano infatti a farsi una chiara idea delle insidie da cui bisogna guardarsi. Follina, la falla di Office oggetto di allerta anche da parte della CISA, per ora è oggetto di sfruttamento militato alla regione asiatica.

In compenso continuano a preoccupare i ransomware, spesso diffusi tramite attacchi di spear phishing. La tipica kill chain infatti inizia con una email e si conclude con l'infezione da ransomware. L’altro elemento da sottolineare è che il Ransomware-as-a-Service (RaaS) ha superato le attività dei gruppi più selettivi e sta favorendo l’espandersi delle minacce di questo tipo.


A questo punto vale la pena indagare su quali siano le infezioni malevole più diffuse. La maggior parte (65%) è riconducibile agli ormai smantellati gruppi WannaCry e GandCrab. Non significa che tali gruppi siano tornati in attività ma che, come spesso accade, il loro codice ransomware è attivamente tenuto in vita e sfruttato da gruppi attivi.


Un dato che sorprende è quello legato alla provenienza degli attacchi: il 27% viene sferrato dagli Stati Uniti, il 16% dal Brasile, il 13% dall’India. Nella lista figurano anche due Paesi europei, con l’8% ciascuno: Germania e Italia. Sebbene nessuno possa ritenersi al sicuro, poco meno di un quarto degli attacchi ransomware ha colpito il settore dell'istruzione e della ricerca. Una tendenza quest’ultima che è iniziata con la crisi sanitaria e che da allora non ha mai smesso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter