Key4biz

Ransomware, nell’ultimo anno l’Italia è stato il quarto Paese più attaccato dopo USA, Germania e Francia. Report

L’European Union Agency for Cybersecurity (ENISA) ha pubblicato un report sulle minacce derivanti da attacchi ransomware in EU, UK e negli Stati Uniti.

Il documento evidenzia come, tra maggio 2021 e giugno 2022, ben 47 differenti attori abbiano condotto 623 attacchi ransomware, i quali hanno causato la sottrazione di circa 10 terabyte di dati al mese.

Il 58,2% di questi dati rubati è relativo a dati personali dei dipendenti dei soggetti attaccati. L’Italia è stato il quarto paese più attaccato, dopo USA, Germania e Francia.

Inoltre, nel 94,2% dei casi analizzati dall’ENISA non è noto se l’azienda colpita abbia pagato o meno il riscatto richiesto.

Tuttavia, si legge nel report, in caso di mancato pagamento, i cyber criminali rendono disponibili pubblicamente tutti i dati sottratti e che ciò – stando ai dati dell’ENISA – è accaduto nel 37,88% degli incidenti analizzati, appare verosimile poter ipotizzare che il restante 62,12% delle aziende attaccate abbiano raggiunto o un accordo con gli aggressori, oppure abbiano trovato un’altra soluzione.

“Il ransomware è fiorente e la nostra ricerca mostra che gli attori delle minacce stanno conducendo attacchi indiscriminati. Le aziende colpite sono di ogni dimensione e appartengono a tutti i settori. Chiunque può diventare un bersaglio. Esortiamo le organizzazioni a prepararsi per gli attacchi ransomware e a considerare le possibili conseguenze prima che si verifichino attacchi”, avvisa il report.

Scarica il report ENISA

Non solo ransomware ma anche data breach: in Italia il singolo dato rubato vale 143 euro

I ransomware rimangono tra i metodi di attacco principali per quanto riguarda i data breach (11%).

Lo rivela l’ultimo report di IBM Security Cost of a Data Breach Report, che evidenzia come il pagamento del riscatto per i ransomware non solo non contribuisce ad arginare i costi delle violazioni, ma va a finanziare un’industrializzazione del cybercrime.

Negli ultimi tre anni, la durata dei ransomware è calata del 94%, da oltre tre mesi a 4 giorni, lasciando alle organizzazioni una finestra temporale sempre più ristretta per reagire.

Secondo il report di IBM security, il costo di ogni singolo dato rubato è di 164 dollari in media a livello globale, mentre in Italia è di 143 euro.

Tra le 17 aree geografiche analizzate, gli Stati Uniti sono il Paese che ha pagato di più. L’Italia si colloca all’ottavo posto. A livello globale, il settore sanitario è stato il più attaccato, con una media di 9,23 milioni di dollari per data breach. In Italia, è l’industria farmaceutica ad aver pagato di più: ogni dato rubato è costato 182 euro. Seguono il settore tecnologico (174 euro) e quello dei servizi finanziari (173 euro).

Per quanto riguarda i vettori iniziali di attacco, se a livello globale quasi il 20% è costituito da credenziali rubate o compromesse, in Italia il primo vettore è il phishing.

In netto contrasto con la media globale, il vettore di attacco che comporta i costi maggiori in Italia è la perdita accidentale di dati o device, che è costata 4,92 milioni di euro (contro 3,94 milioni di dollari globali).

Ransomware: la situazione in Europa e nel mondo

Se la situazione nel nostro Paese non è delle migliori, in Europa e nel resto del mondo non va meglio. Le tensioni geopolitiche in aumento e l’hybrid working hanno portato a un aumento del ransomware del 59% su base annua. Nel secondo trimestre del 2022 gli ultimi studi hanno registrato un picco storico: un aumento del 32% degli attacchi informatici globali, rispetto al secondo trimestre del 2021, raggiungendo una media settimanale di 1,2 mila attacchi.

Le zone che registrano il maggior numero di attacchi informatici sono state:

L’America Latina ha registrato il maggior incremento di attacchi, con 1 organizzazione su 23 colpita settimanalmente, e un aumento del 43% su base annua (rispetto a 1 su 33 nel secondo trimestre del 2021). Seguita poi dalla regione asiatica con una crescita del 33% su base annua, e 1 organizzazione su 17 colpita settimanalmente.

I settori più colpiti: istruzione e ricerca al primo posto

Il settore retail ha registrato il maggior picco di attacchi ransomware, con un aumento del 182% rispetto allo stesso periodo dell’anno precedente.

Subito dopo il settore dei distributori e system integrator, con una crescita del 143%, e dal settore governativo/militare, che ha registrato uno sconcertante aumento del 135%, con 1 organizzazione su 24 colpita a settimana.

Il settore dell’istruzione/ricerca è diventato il più bersagliato a livello mondiale, con una media di oltre 2,3 milioni di attacchi per organizzazione a settimana e un incremento del 53% rispetto al secondo trimestre del 2021.

Invece, il settore healthcare ha registrato un aumento del 60% degli attacchi informatici rispetto al secondo trimestre del 2021, raggiungendo 1342 attacchi settimanali per organizzazione.

Attacchi informatici per Regioni

L’Africa è stata la regione più attaccata nel secondo trimestre del 2022, con un picco di 1,76 mila attacchi settimanali in media per organizzazione (aumento del 3% rispetto allo stesso periodo dell’anno precedente).

Asia e America Latina hanno registrato numeri sbalorditivi di 1,68 e 1,60 mila attacchi in media, segnando rispettivamente un aumento del 25% e del 29% rispetto all’anno precedente.

Consigli per la prevenzione dai ransomware

  1. Ogni azienda deve assicurarsi di eseguire il backup dei dati, possibilmente in modo costante;
  2. Proattività. Vale la pena di mettere a punto una strategia di risposta;
  3. Un metodo comune per i criminal hacker è quello di indurre i dipendenti a fornire le proprie credenziali di accesso tramite un link o a scaricare un file contenente malware. Per proteggersi da queste minacce bisogna implementare una scansione e un filtro dei contenuti;
  4. Mantenere i sistemi aggiornati con le ultime patch:
  5. La formazione dei dipendenti. Gli attacchi ransomware sono spesso il risultato di una scarsa formazione e/o di cattive abitudini dei dipendenti.
Exit mobile version