Ransomware: Italia il sesto paese più colpito a settembre

WannaCry è ancora la famiglia ransomware di maggior successo, l’Italia è fra gli obiettivi preferititi dai criminali informatici.

Business Tecnologie/Scenari

Tutti i report segnalano l’incidenza sempre maggiore del ransomware nel panorama degli attacchi cyber. Bitdefender è andata oltre alle indicazioni generiche e, analizzando i dati sulle minacce del mese di settembre, ha estrapolato una informazione importante sul Belpaese: nel mese di riferimento l’Italia è stato il 6° Paese più colpito dagli attacchi ransomware insieme a Francia e Regno Unito (alla pari con una quota del 7% ciascuno).

Un dato perfettamente in linea con quello denotato dalla stessa Bitdefender nel Threat Debrief Report relativo al mese di giugno, e che trova continuità e riscontro anche nel report Defending the Expanding Attack Surface di Trend Micro Research, relativo al primo semestre 2022. Mettendo insieme i dati si trae un panorama stagnante dell’efficacia della security in Italia, con una consapevolezza che più fonti reputano in crescita, una propensione agli investimenti spesso descritta come positiva, ma risultati che ancora non accennano a vedersi.

Facendo riferimento solo al dato più recente, il Paese al mondo più colpito è gli Stati Uniti (22%), seguito da vicino da Brasile (18%) e India (13%). Alle spalle del poco meritevole podio ci sono Iran e Germania (10% ciascuno), quindi il trittico di Francia, Regno Unito e Italia. Tutto il resto della lista, che includeva complessivamente 148 paesi, se l’è cavata meglio. Non stupisce la posizione di leadership degli USA, che storicamente sono i più attaccanti sia per il livello altissimo di digitalizzazione, sia per l’abbondanza di abitanti e aziende residenti, sia per la ricchezza dell’economia.


È anche da ammettere che il contesto socioeconomico europeo sta spingendo l’acceleratore sul numero e la frequenza degli attacchi cyber in Europa, in particolar modo ai danni dei Paesi direttamente o indirettamente coinvolti nel conflitto Ucraino. Tuttavia Bitdefender sottolinea che molti attacchi ransomware continuano a essere opportunistici, ossia motivati finanziariamente. In questo frangente non si può trascurare la predilezione degli attaccanti per i lavori che, a fronte di un minimo sforzo, garantiscono il massimo ritorno economico. L’incidenza degli attacchi a cui è sottoposta l’Italia alimenta il dubbio che le risorse digitali siano meno protette che altrove – o se non altro questa è l’impressione che hanno gli attaccanti.

Meno interesse è l’incidenza delle famiglie ransomware più sfruttate negli attacchi, dato che delle 196 rilevate complessivamente, quella più gettonata si riconferma nuovamente WannaCry e tutti i nomi sono in realtà delle vecchie conoscenze.

Phishing

Tra i 10 obiettivi più comuni per i siti di phishing, al primo posto risulta blockchain.com, con il 42%, seguito da altri brand celeberrimi come Facebook, Paypal, Hotmail e Gmail. Denominatori comuni sono l’ampio bacino d’utenza che può portare al rastrellamento di ingenti quantità di dati da rivendere sul darkweb, e/o la prospettiva di un guadagno finanziario immediato per le piattaforme che gestiscono denaro.


Sono questi i brand protagonisti di quelli che in gergo vengono definiti attacchi omografi, ossia che impersonano un nome di dominio internazionale per attirare milioni di utenti ed entrare in possesso delle loro credenziali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Calendario Tutto

Feb 16
Commvault Connections on the Road | Milano
Mar 22
IDC Future of Work
Giu 08
MSP DAY 2023 - 8/9 Giugno

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter