L’Italia tra le nazioni più attaccate

RedazioneTheBlackCoffee

Un ransomware è un tipo di malware – un virus o meglio che indica un qualsiasi programma informatico usato per disturbare le operazioni svolte da un utente di un computer – che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione.

Secondo l’ultimo report di Sophos, società di cybersecurity che ha pubblicato il nuovo “The state of ransomware“, l’Italia è dietro solo al Sudafrica (69%) e alla Francia (74%) a livello globale. I paesi meno colpiti sono Brasile (44%), Giappone (51%) e Australia (54%). Nello specifico, il dato italiano è cresciuto del 3% rispetto a quanto rilevato a inizio del 2023.

Come riporta Sophos, che ha intervistato circa 5mila aziende, la media dei riscatti versati dalle vittime di questi attacchi è aumentata del 500% nel corso dell’ultimo anno.

“Le cifre estorte, infatti, ammontano mediamente a 2 milioni di dollari per organizzazione contro i 400.000 dollari del 2023. Il riscatto tuttavia è solo una parte del costo complessivo: a parte questa voce, infatti, lo studio condotto da Sophos ha calcolato come il costo medio di ripristino sia stato pari a 2,73 milioni di dollari, con un aumento di quasi 1 milione rispetto alla somma di 1,82 milioni di dollari riportata nel 2023“.

“Nonostante i riscatti più ingenti, il report ha indicato una lieve riduzione nel numero degli attacchi ransomware: le aziende colpite quest’anno sono state il 59% contro il 66% del 2023. Anche se la probabilità di essere attaccati aumenta proporzionalmente al fatturato, anche le realtà più piccole (quelle con un giro d’affari inferiore a 10 milioni di dollari) vengono regolarmente prese di mira tanto che nell’anno trascorso è stata colpita dal ransomware poco meno della metà di esse (47%).”

Le aziende intervistate risiedono in 14 nazioni, e risultano sia di medie dimensioni che fino a 5mila dipendenti. Tra queste l’Italia risulta la terza nazione tra le più colpite. Le ragioni possono differenti, l’apparato informatico di ogni azienda è differente e può avere uno o più punti nevralgici attaccabili.

Nel 40% dei casi, l’attacco ha avuto origine da credenziali compromesse, nel 37% grazie allo sfruttamento di vulnerabilità informatiche mentre, nel 47% si tratta di dati criptati dagli autori dell’attacco, ossia resi illegibili e poi “offerti” alla vittima in cambio di un riscatto.

Nel 54% i cybercriminali sono riusciti a criptare anche i file di backup, ossia le copie delle informazioni di norma tenute su un dispositivo esterno, proprio per ulteriore strumento di sicurezza.

Per Sophos, nel 53% dei casi, i dati sono stati recuperati grazie al pagamento del riscatto, mentre nel 72 per cento ricorrendo alle copie non colpite dall’attacco pirata.

Le aziende che hanno segnalato la pirateria informatica alle forze dell’ordine o ad agenzie istituzionali preposte hanno ricevuto consigli per gestire l’attacco nel 57% dei casi, e nel 58% per investigarne le cause. Il 42% di queste aveva stipulato un’assicurazione specifica per protezione in caso di cyberattack, dato che arriva al 56% se si considerano anche coperture dedicate ai costi dell’eventuale riscatto.

Sabato, 11 maggio 2024 – Anno IV – n°19/2024

In copertina: immagine di Darwin Laganzon/Pixabay