Nella prima parte dell’anno l’Italia si è classificata come il primo Paese in Europa per attacchi ransomware e terzo al mondo per macro-malware.
Prosegue la difficile posizione dell’Italia rispetto agli attacchi ransomware: a giugno e ad agosto era il sesto Paese al mondo più colpito, la posizione non è migliorata sommando i dati da gennaio a giugno del 2022: nel primo semestre dell’anno, infatti, il Belpaese è stato il primo Paese europeo per numero di attacchi ransomware, settimo al mondo. Inoltre, ci confermiamo il primo Paese europeo per attacchi macro-malware, terzo al mondo, e il sesto al mondo per malware in generale.
I dati sono contenuti nel poco lusinghiero report Defending the Expanding Attack Surface redatto da Trend Micro Research e i numeri sono a dir poco inquietanti. Il numero totale di ransomware intercettati in tutto il mondo nella prima metà del 2022 è di 8.032.336. L’Italia è il primo Paese in Europa ad aver subito più attacchi e il settimo al mondo. Ecco la top ten dei Paesi in ordine di attacco, per percentuale di ransomware intercettati: Stati Uniti (19,69%), Giappone (10,18%), Turchia (7,97%), India (5,11%), Taiwan (4,29%), Messico (4,00%), Italia (3,56%), Olanda (3,26%), Francia (3,08%), Germania (2,96%).
Sul fronte dei Macro-Malware, la top 5 vede in pole position il Giappone (134.703), seguito da Stati Uniti (16.460), Italia (8.475), India (8.394) e Germania (6.856). Va un po’ meglio se si prendono in considerazione solo i malware: quelli intercettati in Italia sono stati 82.714.876, che equivalgono alla sesta posizione globale e alla seconda in Europa, dopo il Regno Unito.
Come sottolineato più volte in passato, il fatto che l’Italia si classifichi in posizioni così avanzate pone i cittadini davanti alla realtà della scarsa consapevolezza verso i rischi informatici. Una consapevolezza che deve partire dalla base dell’utenza, perché aziende e istituzioni sono costituite proprio da milioni di singoli utenti che aprono messaggi, condividono contenuti e usano dispositivi, senza comprendere i rischi che ne conseguono.
È di questo che approfittano i cyber criminali, che sono abili, ma comunque mirano al massimo profitto con il minimo sforzo. Altrimenti detto: è più facile colpire aziende pubbliche e private scarsamente difese, piuttosto che l’opposto. Per questo, benché l’Italia non sia la quinta potenza economica mondiale, è costantemente sotto attacco.
Fra le altre informazioni relative all’Italia diffuse da CPR c’è il totale delle minacce arrivate via email nel periodo in esame: 130.879.798, quello dei siti maligni visitati (7.925.836) e il numero di app maligne scaricate (34.628).
A livello globale, nella prima metà del 2022 è aumentato il rilevamento di attacchi ransomware-as-a-service. I principali ransomware come LockBit e Conti hanno fatto registrare un aumento del 500% su base annua e quasi raddoppiato il numero di rilevamenti in sei mesi. Il modello ransomware-as-a-service ha generato profitti significativi per gli sviluppatori e nuovi gruppi emergono continuamente.
Uno dei principali vettori di attacco per i ransomware è lo sfruttamento delle vulnerabilità. Nel primo semestre 2022, La Zero Day Initiative di Trend Micro ha scoperto 944 vulnerabilità, per un aumento del 23% su base annua. Per quanto riguarda i malware invece, i tre settori più colpiti sono stati la PA, il manufacturing e la sanità.