L’aumento del ransomware nell’area Emea: +422% in un anno

L’Italia al quarto posto tra i paesi più colpiti!

di Jens Monrad, Director, Head of Mandiant Intelligence FireEye, Emea

Tra febbraio 2020 e la metà di maggio 2021, più di 600 realtà europee sono state menzionate in annunci ransomware collegati al furto dei loro dati. Se confrontassimo il numero di organizzazioni che sono state vittime di questi attacchi tra primo trimestre del 2020, e il primo trimestre di quest’anno, rileviamo un aumento del 422%.

La nostra analisi mostra come il ransomware abbia un impatto su tutti i settori e in tutti i Paesi: il Manufacturing, i servizi legali e professionali e il settore retail sono i più colpiti.

Il ransomware e l’ecosistema dei cyber criminali seguono le tendenze economiche globali. L’andamento economico e il livello di sviluppo percepito possono spiegare perché Regno Unito, Francia e Germania sono tra i Paesi più presi di mira rispetto ad altri Paesi europei.

L’Italia si attesta al quarto posto di questa classifica, con numeri assolutamente paragonabili a quelli della Germania.

A partire dalla metà del 2019, il ransomware ha iniziato a evolversi: era partito come una minaccia a largo spettro e che puntava genericamente ad aumentare la quantità delle vittime, fino a diventare un’attività molto più ragionata e mirata. Oggi, infatti le organizzazioni vengono completamente compromesse prima ancora che i sistemi vengano cifrati dal ransomware. Questi gruppi di aggressori conducono attacchi spesso senza considerare il rischio per la Società: in passato abbiamo chiaramente visto come le attività svolte nel cyber spazio, ormai il quinto dominio di guerra, possano avere impatti sulla nostra vita quotidiana.

La mia preoccupazione è che i gruppi che operano attraverso attacchi ransomware continueranno a crescere fino a quando non inizieremo ad affrontare il problema a livello politico. Rallentare queste attività criminali richiederà un livello di coinvolgimento politico che non abbiamo mai visto prima. Il cyber crime è una sfida globale e abbiamo necessità di segnalare e operare contro i Paesi che offrono protezione ai cyber criminali o che accettano, con passività, le loro azioni finché questi aggressori non colpiranno il Paese che li ospita o li protegge.

 

Contenuti correlati

• 
  Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?

  Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
• 
  Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali

  Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
• 
  Perché la capacità di ripristino è fondamentale per la continuità aziendale

  Oggi, il ransomware è una delle principali minacce che le aziende devono affrontare e si sta diffondendo con modalità senza precedenti. In realtà, il ransomware è ovunque, anche negli stessi backup che dovrebbero essere l’ultima linea di...
• 
  7 suggerimenti per riprendersi da un attacco ransomware

  Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
• 
  Ransomware: la prevenzione non basta

  Perché le imprese manifatturiere dovrebbero dotarsi di soluzioni di AI per contrastare i ransomware, che sono diventati negli anni sempre più evoluti e diversificati Leggi l’articolo
• 
  Contro i ransomware arriva Ranflood, la ‘trappola’ che insegue i virus

  Nato da una collaborazione tra Università di Bologna e ARPAE Emilia-Romagna, il sistema riesce a confondere il virus generando in tempi rapidissimi migliaia di file-esca: un modo per rallentare l’attacco e guadagnare tempo prezioso Un nuovo strumento...
• 
  Le principali minacce informatiche del settore manifatturiero secondo Netskope

  Conoscere, comprendere e contrastare le minacce cloud del settore manifatturiero: è questo lo scopo della nuova indagine di Netskope che evidenzia come a fronte della crescente adozione del cloud, incluso l’aumento dei dati caricati e scaricati da...
• 
  6 errori di cybersecurity che espongono le imprese agli attacchi

  Di Angelo Rosiello, Partner Utilities & Digital Oliver Wyman Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre...
• 
  Industry 4.0 e cybercrime: aumentano le interruzioni causate dai ransomware che colpiscono le supply chain e le infrastrutture critiche

  Industry 4.0: crescono le estorsioni ransomware e gli attacchi alle supply chain e alle infrastrutture critiche. Il dato emerge da “Insights Into ICS/OT Cybersecurity 2022”, il report annuale di TXOne Networks, leader globale nella sicurezza IIoT (Industrial...
• 
  2023: il tema cruciale è la cybersicurezza

  La sicurezza dei dati è oramai uno dei pilastri portanti delle aziende. L’escalation delle cyber-minacce continua a crescere con preoccupante costanza anno per anno. Ad esempio, poche settimane fa avevamo analizzato e spiegato l’ultima tipologia di minaccia...