Attacchi ransomware, in Italia aumentati del 34,6% nel secondo trimestre 2023

Il ransomware, l furto di dati sensibili, è cresciuto in modo significativo nel secondo trimestre del 2023, segnando un + 34,6% in Italia, mentre a livello globale si registra una crescita del 62%. E' aumentato in modo esponenziale il numero delle aziende vittime di questa insidiosa tipologia di attacchi, in crescita del 185% rispetto all’inizio dell’anno e del 105% rispetto al secondo trimestre del 2022. Ad essere le più coinvolte sono, nell’80% dei casi, Pmi, e nel 91% aziende il cui fatturato è inferiore a 250 milioni di euro. Tra i mesi di aprile e giugno dello scorso anno, in Italia si sono riscontrati attacchi informatici che hanno avuto come oggetto principalmente aziende di servizi, 190mila i dispositivi compromessi.

Pierguido Iezzi di Swascan: "La convergenza tra diverse tipologie di minacce è una dimostrazione della complessità e dell’adattabilità del panorama degli attacchi. Attacchi come phishing, ransomware e malware stanno seguendo una curva di crescita che supera le spiegazioni legate a fenomeni casuali. Questa tendenza sottolinea l’urgenza di adottare strategie di difesa avanzate nell’era digitale per proteggere il patrimonio, l’economia e i cittadini". 

Risultano in crescita anche i gruppi di cybercriminali responsabili di questi attacchi, il cui obiettivo è molto chiaro: le aziende. L’80% di essi, ci riferiamo all'Italia, ha colpito le Pmi, a dimostrazione del fatto che i cybercriminali ritengono queste aziende più vulnerabili rispetto alle grandi realtà. Le aziende di servizi costituiscono il 47% degli attacchi; a seguire il settore manifatturiero con il 16% e quello tecnologico, con il 6%. Le minacce interessano anche altri settori, come quello finanziario, quello immobiliare e altri.

Il phishing in Italia

Nel secondo trimestre del 2023, è stato il phishing ad imporsi come una delle minacce più frequenti. In Italia, gli episodi di phishing si riferiscono principalmente il settore bancario, quello che gli attaccanti prendono maggiormente di mira. Sono circa otto milioni i dispositivi ad essere stati compromessi solo nel secondo trimestre del 2023. Da tali dispositivi sarebbero state “esfiltrate” importanti credenziali, rendendo accessibili i dati sensibili e le informazioni personali.

Se nel nostro paese sono stati compromessi 189.049 dispositivi, in Europa il numero è pari a 1.370.950 dispositivi. I malware predominanti sono gli Infostealer, malware specializzati nel sottrarre informazioni ritenute confidenziali da parte degli host infettati.