WannaCry è ancora la famiglia ransomware di maggior successo, l’Italia è fra gli obiettivi preferititi dai criminali informatici.
Tutti i report segnalano l’incidenza sempre maggiore del ransomware nel panorama degli attacchi cyber. Bitdefender è andata oltre alle indicazioni generiche e, analizzando i dati sulle minacce del mese di settembre, ha estrapolato una informazione importante sul Belpaese: nel mese di riferimento l’Italia è stato il 6° Paese più colpito dagli attacchi ransomware insieme a Francia e Regno Unito (alla pari con una quota del 7% ciascuno).
Un dato perfettamente in linea con quello denotato dalla stessa Bitdefender nel Threat Debrief Report relativo al mese di giugno, e che trova continuità e riscontro anche nel report Defending the Expanding Attack Surface di Trend Micro Research, relativo al primo semestre 2022. Mettendo insieme i dati si trae un panorama stagnante dell’efficacia della security in Italia, con una consapevolezza che più fonti reputano in crescita, una propensione agli investimenti spesso descritta come positiva, ma risultati che ancora non accennano a vedersi.
Facendo riferimento solo al dato più recente, il Paese al mondo più colpito è gli Stati Uniti (22%), seguito da vicino da Brasile (18%) e India (13%). Alle spalle del poco meritevole podio ci sono Iran e Germania (10% ciascuno), quindi il trittico di Francia, Regno Unito e Italia. Tutto il resto della lista, che includeva complessivamente 148 paesi, se l’è cavata meglio. Non stupisce la posizione di leadership degli USA, che storicamente sono i più attaccanti sia per il livello altissimo di digitalizzazione, sia per l’abbondanza di abitanti e aziende residenti, sia per la ricchezza dell’economia.
È anche da ammettere che il contesto socioeconomico europeo sta spingendo l’acceleratore sul numero e la frequenza degli attacchi cyber in Europa, in particolar modo ai danni dei Paesi direttamente o indirettamente coinvolti nel conflitto Ucraino. Tuttavia Bitdefender sottolinea che molti attacchi ransomware continuano a essere opportunistici, ossia motivati finanziariamente. In questo frangente non si può trascurare la predilezione degli attaccanti per i lavori che, a fronte di un minimo sforzo, garantiscono il massimo ritorno economico. L’incidenza degli attacchi a cui è sottoposta l’Italia alimenta il dubbio che le risorse digitali siano meno protette che altrove – o se non altro questa è l’impressione che hanno gli attaccanti.
Meno interesse è l’incidenza delle famiglie ransomware più sfruttate negli attacchi, dato che delle 196 rilevate complessivamente, quella più gettonata si riconferma nuovamente WannaCry e tutti i nomi sono in realtà delle vecchie conoscenze.
Tra i 10 obiettivi più comuni per i siti di phishing, al primo posto risulta blockchain.com, con il 42%, seguito da altri brand celeberrimi come Facebook, Paypal, Hotmail e Gmail. Denominatori comuni sono l’ampio bacino d’utenza che può portare al rastrellamento di ingenti quantità di dati da rivendere sul darkweb, e/o la prospettiva di un guadagno finanziario immediato per le piattaforme che gestiscono denaro.
Sono questi i brand protagonisti di quelli che in gergo vengono definiti attacchi omografi, ossia che impersonano un nome di dominio internazionale per attirare milioni di utenti ed entrare in possesso delle loro credenziali.