L’anno scorso il sistema Italia ha registrato un’intensificazione degli attacchi cyber verso le Pmi, rivelatesi assai più vulnerabili rispetto alle grandi organizzazioni. Ben l’80% degli attacchi ha riguardato imprese con un fatturato inferiore a 250 milioni di euro, mentre il 51% delle realtà colpite ha meno di 100 dipendenti.
A dirlo è il rapporto sulle attività cybercriminali nel quarto trimestre 2022 condotto dal Soc & Threat Intelligence Team di Swascan, che ha intrapreso un’analisi del profilo delle vittime finite in tutto il mondo nel mirino delle gang di Criminal Hackers nel periodo preso in considerazione. In questo studio, pertanto, sono state considerate le sole aziende che, avendo scelto di non pagare il riscatto richiesto, hanno visto pubblicati i propri dati sui siti di data leak. In particolare, sono stati raccolti i dati che riguardano le vittime delle 15 gang Ransomware più attive nel quarto trimestre del 2022.
Le vulnerabilità delle pmi italiane
Nello specifico, l’analisi italiana è stata condotta scegliendo a campione dieci aziende vittime per ognuna delle dieci gang ransomware che si sono distinte nel periodo intercorso tra ottobre e dicembre 2022, per un totale di cento aziende analizzate. I dati sono poi stati aggregati in base al fatturato e al numero di dipendenti delle vittime.
“L’attenzione delle gang ransomware nei confronti della Pmi italiana”, commenta il Ceo di Swascan, Pierguido Iezzi, “va ricondotta alla maggiore facilità nel colpire questo settore, caratterizzato da investimenti proporzionalmente minori nella cybersicurezza, da competenze meno disponibili e da una differente sensibilità del personale riguardo le minacce della rete. Spesso poi queste aziende cedono più facilmente al ricatto, poiché i sistemi di backup spesso non sono configurati in sicurezza e di conseguenza vengono anch’essi crittografati: il pagamento del ricatto diventa allora l’unica via per poter riprendere l’operatività del business. Le Pmi, oltre a essere un obiettivo più facile, garantiscono quindi una maggiore probabilità di guadagno”.
Un indizio importante al riguardo viene dalla diminuzione degli attacchi divenuti noti con la pubblicazione dei dati esfiltrati. Nel 2022 – a fronte di un aumento a livello globale degli attacchi cibernetici di tutti i tipi del 38% rispetto ai 12 mesi precedenti – il ransomware, considerando i dati l’ultimo trimestre del 2022 e comparandolo con l’anno precedente, registra un calo di attacchi con annesso data Breach del -23.7%. Tale discrepanza molto probabilmente è giustificata dal maggior numero di riscatti pagati dalle piccole e medie imprese colpite: l’attacco è avvenuto, ma essendo stato pagato il riscatto non è stato reso noto.
“Le Pmi italiane”, continua Iezzi, “sono un pilastro fondamentale del sistema Italia: i loro saperi, progetti e brevetti costituiscono informazioni preziose per i criminal hacker, facilmente rivendibili a potenze ostili o a industrie concorrenti. La perdita di questi dati rappresenta un danno competitivo a livello geopolitico nel medio e lungo termine. Da un lato servono aiuti concreti alle Pmi per la cybersicurezza, mentre dall’altro vanno previste misure per ostacolare i pagamenti dei riscatti e disincentivare quindi l’operato dei cybercriminali”.
L’Italia è il Paese europeo più colpito da attacchi malware
Che l’Italia sia sotto attacco è un fatto conclamato: siamo il Paese europeo più colpito da attacchi malware nel 2022. Il dato emerge dall’ultimo report di Trend Micro Research. I laboratori Trend Micro, si legge in una nota, stanno analizzando tutti i dati dell’anno passato, ma un primo dettaglio che emerge è che l’Italia ha occupato il gradino più alto del podio nella classifica dei Paesi europei più colpiti dai malware nei mesi di aprile, maggio, giugno, luglio, settembre, ottobre, novembre e dicembre: otto mesi su 12. Nell’ultimo trimestre del 2022 l’Italia è stata anche terza al mondo, preceduta soltanto da Giappone e Stati Uniti. In totale, i malware che hanno colpito l’Italia nel 2022 sono stati 247.040.439
I dati sono frutto delle analisi della Smart Protection Network, la rete di intelligence globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, per bloccare gli attacchi in tempo reale grazie alla migliore tecnologia disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 65 miliardi di minacce all’anno, con il record di 94 miliardi di minacce bloccate nel 2021.
