L’Italia è fra i paesi più colpiti da attacchi ransomware. Secondo dati dell’ACN il nostro paese è al quarto posto a livello Ue e al sesto posto al mondo per attacchi subiti. C’è poi un altro dato significativo, cioè che nel 2024 il pagamento del riscatto richiesto dai cybercriminali a livello globale è calato del 34%.
“Il problema dei ransomware è un tema noto agli addetti ai lavori e non – ha detto Stefano Mele, Head of Cybersecurity & Space Law Department, Gianni&Origoni – C’è una media di una decina di attacchi ransomware al mese, ma gli attacchi sono sicuramente molti di più visto l’enorme sommerso che c’è”.
La recrudescenza degli attacchi ai danni di aziende e singoli è costante, ma un tema ancor più sensibile è l’impatto a livello nazionale con danni che toccano enti pubblici e anche ospedali. In alcuni casi bloccando anche l’erogazione di servizi sanitari, con conseguenze devastanti per le organizzazioni sul fronte dell’operatività talora compromessa tanto da provocare la messa in cassa integrazione del personale delle organizzazioni colpite. “Il ransomware si muove sempre più a livello nazionale e di pubblica amministrazione”, aggiunge Mele.
Sul fronte della politica, Matteo Mauri, responsabile sicurezza e cybersecurity, PD, deputato, Camera dei Deputati si dice convinto che sia necessario alzare il tiro e l’attenzione “su questo specifico argomento – ha detto – Il ransomware entra sempre più nella quotidianità di singoli e aziende, anche aziende che rientrano nel perimetro cibernetico individuato dalla NIS2. Bisogna prepararsi”.
L’esponente del Pd non nasconde un certo dispiacere nel constatare che sia in occasione del Dl Cybersicurezza sia in occasione del recepimento della NIS2 “abbiamo perso un’occasione per innovare dal punto di vista normativo e poi per mettere risorse economiche su questo capitolo”. In altra parole, servono i soldi per contrastare la minaccia ransomware.
La cybersecurity a costo zero non si può fare e nel caso specifico dei ranosmware la richiesta a gran voce è quella di lavorare per imporre al più presto un divieto di pagamento dei riscatti ransomware. Il modello cui ispirarsi nel cyberspace, secondo Matteo Mauri, è il mondo reale nel quale i riscatti ai terroristi non si pagano.