Ransomware: in Italia il fenomeno si fa sempre più preoccupante. E i dati sfatano una leggenda metropolitana: più che le grandi aziende, nel mirino degli attaccanti ci sono le PMI

Ransomware in Italia nel 2023: il report di Swascan

Swascan ha pubblicato il report Threatland che sistematizza i dati relativi agli attacchi informatici raccolti dal SOC (Security Operation Center) e dal team di Cyber Threat Intelligence di Swanscan. Emergono dati molto interessanti, che confermano purtroppo l'emergenza ransomware e sfatano alcuni miti.

Il report integrale è consultabile qui. 

Diamo i numeri... nel mondo e in Italia

Partiamo da un dato che rende chiara la crescita del fenomeno degli attacchi ransomware. Il numero di aziende colpite nel mondo da attacchi informatici di questo tipo è aumentato del 62% rispetto al trimestre precedente. Ma se allarghiamo lo sguardo, questa percentuale lievita al 105% rispetto al 2° trimestre del 2022 e dell'185% rispetto all'inizio dell'anno. Le aziende di servizi risultano le vittime maggiormente gradite dagli attaccanti, visto che rappresentano il 47% dei casi. Seguono settori come il manifatturiero (16%) e tecnologico (6%).

In mezzo a questi numeri ci sono vittime italiane, principalmente aziende ed enti pubblici. Qui il dato riguardo le vittime di attacchi ransomware è davvero interessante e sfata un mito, quello per cui il cyber crimine prende di mira principalmente le grandi aziende. Infatti le vittime italiane di attacchi ransomware sono per l'80% PMI. Di queste, ben il 91% ha un fatturato inferiore ai 250 milioni di euro. Risultano oltre 190.000 i dispositivi compromessi in Italia nel 2° trimestre. Da 132.000 di questi sono stati anche esfiltrate le credenziali di accesso.

Per approfondire > Ransomware e data breach: cosa succede quando un attacco informatico “buca” un’organizzazione

Non solo: nel nostro paese le vittime di attacchi ransomware sono cresciute dell'85% rispetto all'ultimo trimestre del 2023.

In totale nel 2° trimestre 2023 le aziende colpite da attacco informatico che hanno visto i propri dati prima rubati, poi criptati quindi pubblicati ammontano a 1451. Nella totalità dei casi le vittime hanno ricevuto ingenti richieste di pagamento del riscatto.

Per saperne di più > Attacchi ransomware: quando vanno informati gli interessati?

Aumentano gli attacchi ransomware ma anche i gruppi di attaccanti

Un altro dato negativo riguarda il numero di gruppi di cyber criminali che hanno scelto l'uso di attacchi ransomware per sottrarre denaro.

Il numero delle cybergang principali è salito da 36 a 43, con un aumento di, quasi, il 20%. A livello mondiale il gruppo più attivo è quello di Lockbit che ha messo a segno ben 245 attacchi nel solo 2° trimestre del 2023. In Italia invece il gruppo più attivo è quello che gestisce il ransomware Monti.