C’è una vera e propria emergenza ransomware in Italia. Secondo i dati dell’Agenzia per la Cybersicurezza Nazionale (ACN) il nostro Paese è stato il più colpito tra gli Stati dell’Unione europei da attacchi ransomware nel mese di giugno 2024. E siamo al 4^ posto nel mondo. Una maglia nera che dovrebbe far scattare subito da parte del Governo e Parlamento misure urgenti ed eccezionali per contrastare le campagne ransomware, le quali hanno un impatto sull’erogazione dei servizi, anche essenziali dell’Italia, sul suo PIL e sulla sua reputazione.
Ransomware, che cos’è e gli effetti negativi
Ricordiamo che il ransomware è un malware in cui l’attaccante cifra i dati di un’organizzazione per ottenere il pagamento di un riscatto. In caso negativo, c’è la minaccia di vendere i dati o di pubblicarli sul dark web. Il ransomware può causare seri danni alle organizzazioni in termini di perdita dei dati, di interruzione delle attività, di esposizione di informazioni riservate, con un impatto economico, organizzativo e reputazionale rilevante per le vittime.
Mauri (Pd): “Serve una norma ad hoc contro i ransomware, il Governo ci ascolti”
Per tutti questi motivi “è veramente incomprensibile il motivo per cui il Governo non faccia assolutamente nulla contro i ransomware. Spesso i criminali che compiono questi o altri cyber-attacchi lo fanno per farsi pagare un riscatto. E ogni giorno puntualmente quei riscatti vengono pagati” dal settore privato. Questa la campanella che fa suonare Matteo Mauri, responsabile della sicurezza – anche cyber – per il Partito Democratico, in occasione del via libera delle Commissioni Affari Costituzionali e Giustizia della Camera all’esame del disegno di legge Sicurezza. Il provvedimento dovrà ora passare il vaglio dell’Assemblea di Montecitorio a partire da martedì 10 settembre, quando prenderà il via la discussione generale.
In Aula, quindi, a settembre la Camera dei Deputati avrà l’occasione di introdurre una norma ad hoc contro i ransomware. Per esempio, vietare esplicitamente il pagamento del riscatto dopo l’estorsione derivante da un attacco ransomware. Non è da sola una misura risolutiva, ma è di certo un segnale importante. Il divieto è riferito soprattutto al settore privato, perché nel pubblico non c’è notizia in Italia di pagamenti di questo tipo.
Secondo il recente report “The State of Ransomware 2024” di Sophos, dalle risposte dei dipendenti di 14 Paesi la percentuale di pagamento del riscatto è aumentano del 10% dal 2023 al 2024. Nel merito, meno di un quarto (24%) delle aziende che hanno versato un riscatto ha pagato la somma originariamente richiesta, mentre il 44% ha affermato di aver pagato meno di quanto richiesto inizialmente
I riscatti pagati sono stati mediamente pari al 94% della cifra richiesta all’inizio
In più di quattro quinti dei casi (82%) i fondi utilizzati per pagare il riscatto sono stati recuperati da più fonti. Nel complesso, il 40% dei fondi è stato fornito dalle aziende stesse e il 23% dalle compagnie assicurative.
Ransomware, chi paga il riscatto finanzia altri 9 attacchi. Il report
Ora citiamo un altro rapporto “What Decision Makers Need to Know About Ransomware Risk” dal quale emerge che chi paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri 9 attacchi.
La seconda misura da adottare: l’elaborazione di una disciplina sulla attribution
In secondo luogo, a livello internazionale è necessaria l’elaborazione di una disciplina sulla attribution che sia ritagliata a seconda delle diverse tipologie di reati e attacchi cyber in cui possono essere coinvolti, a vario titolo e modo, attori non statali e Stati. Infatti, il problema della repressione degli illeciti informatici non riguarda la loro criminalizzazione, sancita dalla Convenzione di Budapest sulla criminalità informatica del 2001 e firmata dall’Italia, bensì l’assenza di un protocollo internazionale sulla digital forensics e sulla cooperazione internazionale nell’attività investigativa digitali, atteso che si tratta di illeciti transnazionali.
PA centrale, TLC e Trasporti i settori più colpiti dai cyber attacchi
L’Italia è stata il 9^ Paese in UE per numero di rivendicazioni DDoS e il 16◦ al mondo. I gruppi più attivi sono stati NoName057(16) e CyberArmyofRussia Reborn.
E i settori con il maggior numero di eventi registrati a giugno 2024 sono stati: Pubblica amministrazione centrale, Telecomunicazioni e Trasporti.
Questi gli altri dati eclatanti registrati dal CSIRT-IT dell’ACN a giugno.
L’Agenzia ha comunicato questi dati in occasione del protocollo per lo scambio di informazioni e di buone pratiche firmato con la Polizia di Stato e la Direzione Nazionale Antimafia e Antiterrorismo.
L’accordo è finalizzato a:
- strutturare il flusso delle informazioni tra le parti in seguito alle recenti modifiche legislative di rafforzamento dell’ecosistema cibernetico;
- contenere e contrastare le attività informatiche ostili, con lo scopo di contemperare le esigenze dell’accertamento giudiziario con quelle di resilienza operativa.
In occasione della firma il Direttore Generale dell’ACN, Bruno Frattasi, ha dichiarato: “È un accordo molto importante per l’Agenzia, che suggella e rafforza la cooperazione istituzionale, con la DNA e la specialità della Polizia di Stato, per finalità che coniugano, nell’equilibrio voluto dal legislatore, le esigenze di giustizia con quelle di resilienza cibernetica”.
