Nel secondo trimestre 2023, il fenomeno del ransomware (furto di dati sensibili con richiesta di riscatto) è cresciuto del +34,6% in Italia e del +62% a livello globale rispetto al trimestre precedente. A rilevarlo è l’ultimo report “Threatland” curato dal Security Operation Center (SOC) e dal Team di Cyber Threat Intelligence di Swascan, azienda di Cybersecurity del Polo Cyber del Gruppo Tinexta. Il numero delle aziende vittime delle gang ransomware è aumentato del 185% dall’inizio dell’anno e del 105% rispetto al secondo trimestre del 2022. In Italia, l’80% delle vittime colpite sono PMI e il 91% sono aziende con fatturato inferiore ai 250 milioni di euro. Secondo il report che analizza i principali rischi informatici (ransomware, phishing e malware) tra aprile e giugno scorsi in Italia si sono registrati numerosi attacchi informatici che hanno coinvolto soprattutto aziende di servizi. Circa 190 mila i dispositivi compromessi in Italia. La cyber-gang “Monti” quella più attiva nel nostro Paese.
“La convergenza tra diverse tipologie di minacce è una dimostrazione della complessità e dell’adattabilità del panorama degli attacchi – commenta Pierguido Iezzi, Cyber Security Director e Ceo di Swascan. Attacchi come phishing, ransomware e malware stanno seguendo una curva di crescita che supera le spiegazioni legate a fenomeni casuali. Questa tendenza sottolinea l’urgenza di adottare strategie di difesa avanzate nell’era digitale per proteggere il patrimonio, l’economia e i cittadini. Ora più che mai – conclude Iezzi – è imperativo garantire la sicurezza della rete per salvaguardare aspetti che ci riguardano da vicino, come il prestigio del “Made in Italy”, oltre che proteggere le persone da minacce dirette e indirette”.
Ransomware, una minaccia globale crescente. Stando ai dati raccolti da Swascan, sono state 1451 le vittime (colpite e soggette a pubblicazione di dati rubati) a livello globale di questi attacchi, caratterizzati dalla diffusione di software malevoli che criptano dati per il cui ripristino si chiede il pagamento di un riscatto. Si registra anche un incremento delle gang di cybercriminali dietro questi attacchi il cui numero di è salito da 36 a 43 (+19,4%). Lockbit si distingue come la più attiva, avendo orchestrato ben 245 attacchi nel corso del trimestre.
Questi attacchi sembrano avere un obiettivo preciso, le aziende. In particolare, quelle statunitensi sono state le più bersagliate, con 636 attacchi, seguite da quelle del Regno Unito (69) e del Canada (60). In Italia l’80% di questi ha colpito le PMI, dimostrando come i cybercriminali le ritengono più vulnerabili rispetto alle grandi aziende. Il 91% delle aziende italiane vittime ha un fatturato al di sotto dei €250 milioni.
Anche la geografia del fenomeno si sta espandendo: mentre nel primo trimestre del 2023 erano 79 i Paesi colpiti, nel secondo sono diventati 89. Dall’inizio dell’anno, sono stati registrati complessivamente 2.349 attacchi, con un picco di attività a maggio dove sono avvenuti il 25% (575) degli attacchi totali.
Le aziende di servizi sono state le più colpite, rappresentando il 47% degli attacchi, seguite da quelle del settore manufatturiero (16%) e tecnologico (6%). Anche in Italia, il settore dei servizi è in cima alla lista con il 54% degli attacchi, seguito dal manufatturiero (11%) e dal sanitario (9%), più che raddoppiato rispetto al trimestre precedente. Tuttavia, la minaccia non ha risparmiato altri settori, tra cui il finanziario, il manifatturiero, l’immobiliare, e molti altri.
Nel secondo trimestre del 2023, il panorama delle minacce informatiche ha visto il phishing emergere come una delle minacce più diffuse. Con quasi 160.000 campagne di phishing.
In Italia, le campagne di phishing che hanno interessato principalmente il settore bancario, decisamente quello maggiormente preso di mira dagli attaccanti con lo scopo di esfiltrare credenziali di accesso ed informazioni di pagamento.
Credenziali sempre più oggetto di compravendita. Un’analisi dei due principali marketplace di credenziali rubate svela un quadro inquietante: solo nel secondo trimestre 2023, quasi 8 milioni di dispositivi (esattamente 7.756.466) sono stati compromessi su scala globale. Da questi dispositivi sono state “esfiltrate” credenziali preziose rendendo accessibili dati sensibili e informazioni personali. Anche l’Italia non è stata risparmiata: sono 189.042 i dispositivi compromessi, rappresentando il 2,4% del totale globale. A livello europeo, la cifra sale a 1.370.950 dispositivi, ovvero il 17,7%.
Malware, gli “Infostealer” (ladri di informazioni) dominano la scena. I malware rimangono una delle principali preoccupazioni per gli esperti di sicurezza e gli utenti. Da aprile a giugno di quest’anno (Q2 2023), gli “infostealer” – malware specializzati nel rubare informazioni confidenziali dagli host infettati – si sono distinti come la famiglia di malware più diffusa, consolidando il loro ruolo predominante nel mondo del cybercrime.