A giugno Italia sesta al mondo per attacchi ransomware

Il ransomware continua a colpire in tutto il mondo: a giugno sono stati 156 i Paesi interessati da questo tipo di incidente informatico. L’Italia è la sesta nazione al mondo più colpita.

Tecnologie/Scenari

192 famiglie di ransomware attive dal primo al 30 giugno, con una presenza in 156 Paesi. Quella più diffusa resta WannaCry (42%), seguita da GrandCrab (15%). È uno dei dati più significativi contenuti nel report Threat Debrief di Bitdefender relativo al mese di giugno. Il report contiene molti altri dettagli significativi. Risulta, per esempio, che gli attacchi di spear phishing siano il più popolare vettore di attacco iniziale, mentre il ransomware chiude la kill chain. Nei rilevamenti di Bitdefender, la parte più cospicua degli attacchi è quella che fa capo ai gruppi opportunisti, capitanata da alcuni gruppi Ransomware-as-a-Service (RaaS).

Tra i dati più significativi del report troviamo la ripartizione geografica delle vittime, da cui risulta che gli Stati Uniti sono come sempre il Paese più bersagliato, con il 27% degli attacchi, ma l’Italia è sesta in classifica generale con il 6% degli attacchi. Questo la pone come seconda nazione più attaccata in Europa dopo la Germania (8%), con una percentuale di incidenti uguale a quella della Francia. Più sotto in classifica, con solo il 5% degli attacchi, c’è il Regno Unito.

Abbiamo disquisito più volte di questa situazione, che stride con la ricchezza economica dei Paesi coinvolti. La motivazione economica alla base degli incidenti dovrebbe spingere gli attaccanti a colpire maggiormente i paesi più ricchi, ma questo non avviene nel caso dell’Italia. In questo caso, infatti, a dominare è la volontà di ottenere il massimo risultato con il minimo sforzo.


L’Italia è un Paese informaticamente immaturo, con una consapevolezza della security che ha iniziato a formarsi solo con la pandemia e la trasformazione digitale forzata. Un parametro indicativo a questo proposito è che l’agenzia di cybersicurezza nazionale francese (ANSSI) è nata nel 2009, il suo alter ego italiano (Agenzia per la Cybersicurezza Nazionale – ACN) è stato fondato solo nel 2021.

Che cosa cercano gli attaccanti

Il report di Bitdefender mette anche nero su bianco quello che attaccanti cercano. Ovviamente si tratta del vil denaro, ma non sempre l’attacco punta direttamente all’estorsione. Come abbiamo visto più volte in passato, l’ecosistema del cybercrime si compone di diverse figure che hanno ruoli differenti.

Una delle attività più importanti e intense degli attaccanti è il furto di credenziali, perché è il primo anello della catena di attacco. C’è un fiorente mercato al riguardo, con guadagni anche altissimi per le credenziali di amministratore di dominio o di dirigenti con accesso alle informazioni critiche delle aziende.


La ricerca di queste informazioni è spasmodica, basti pensare che da gennaio 2022, il 62% degli avvisi di intelligence attuabili di Bitdefender MDR è corrisposto a furti di credenziali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Set 14
ACRONIS - Imposta correttamente la tua strategia di Disaster Recovery
Ott 20
SAP NOW 2022

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter