venerdì, 30 settembre 2022

News

Business & People

Cybersecurity, il ransomware cresce di oltre il 30%

09/08/2021

Il numero delle imprese vittime di ransomware sono in aumento, del 37% sullo stesso periodo del 2021 e del 30% sul trimestre precedente: gli obiettivi attaccati in 62 Paesi nel secondo trimestre del 2022 sono 707 e l’Italia risulta il quarto paese tra i più colpiti a livello globale.

Tale incremento risulta particolarmente significativo per le piccole e medie imprese:  il 72% delle aziende vittime di esfiltrazioni di dati, seguite da richiesta di riscatto, hanno un fatturato inferiore ai 250 milioni di dollari.

A fornire questi dati è il rapporto “Gang Ransomware Q2” redatto dal Soc e Threat Intelligence team di Swascan, un’analisi, unica nel suo genere per quantità di dati e per la continuità di analisi, condotta attraverso la piattaforma proprietaria di Cyber threat intelligence e rilasciata on line sul sito della società italiana di cybersicurezza (parte del Gruppo Tinexta).

L'emergere di nuove gang

Nel secondo trimestre 2022 – come riporta nel rapporto il ceo di Swascan, Pierguido Iezzi – si è osservato un significativo aumento degli attacchi ransomware, principalmente a causa di un picco di attività da parte di uno dei gruppo più prolifici, LockBit, che raggiunge una media di 6.6 vittime al giorno, superando definitivamente la gang Conti.

Ad aprile – aggiunge Iezzi – sono emerse tre nuove gang ransomware: Onyx, Mindware e Black Basta. Allo stesso tempo, si è visto lo sgradito ritorno di Revil, uno dei gruppi più pericolosi al mondo, mentre Conti è gradualmente scomparsa, con alcuni suoi leader transitati in altre gang. L’industria dei servizi risulta il settore più colpito e gli Stati Uniti il paese più attaccato.

Tuttavia, il trend risulta in crescita anche nell’Europa occidentale, dove al primo posto si posiziona la Germania, mentre l’Italia scende alla quarta posizione in classifica. Infine – conclude Iezzi – se l’anno scorso erano in aumento gli attacchi ransomware contro le grandi organizzazioni, nel 2022 notiamo un incremento degli attacchi verso le pmi.

Un obiettivo spesso estremamente facile preda dei criminal hacker, perché non adottano adeguate misure di sicurezza in quanto meno attrezzati a fronteggiare le minacce informatiche. Al contempo - conclude Iezzi - esse costituiscono target interessanti perché fornitrici di aziende più appetibili in termini di dimensioni: se vogliamo, rappresentano una “porta” d’ingresso secondaria a supply chain ben più importanti, spesso del tutto prive di soluzioni di cybersecurity”.

www.corrierecomunicazioni.it

 



Tutte le news