Nel 2020 il settore più bersagliato in Italia per quantità di malware e ransomware unici è stato quello della sanità. A seguire il banking e la PA. Il dato emerge dall’ultimo report di Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca&sviluppo e lotta al cybercrime.
Per malware unico si intende un singolo programma maligno con caratteristiche proprie. L’analisi di Trend Micro prende dunque in considerazione il numero totale di programmi maligni pensati appositamente per un determinato settore e non il numero totale di volte che sono stati utilizzati per un attacco, numero che ovviamente risulterebbe maggiore.
Quasi 21mila attacchi malware e oltre 2000 ransomware
Nel 2020 sono 20.777 i malware unici e 2.063 i ransomware unici che hanno colpito le strutture sanitarie italiane. Un settore già sotto pressione a causa della criticità e sensibilità dei dati custoditi e che ha dovuto fare i conti con una situazione resa ancora più difficile dal momento sanitario globale. L’esigenza di dover garantire al massimo le prestazioni e l’erogazione dei servizi in un periodo di pandemia ha infatti attratto ancora di più i cybercriminali e costretto le strutture sanitarie ad alzare maggiormente le proprie difese.
A seguire, i settori più bersagliati sono stati il banking e il tech per quanto riguarda i malware unici e la PA e i trasporti per i ransomware unici. I numeri alti di malware e ransomware unici indicano che nel 2020 i cybercriminali hanno scelto determinati settori e costruito attacchi su misura, caratterizzati da un’alta targettizzazione e profilazione degli obiettivi.
Serve un piano d’azione fatto di tecnologie e competenze
“Il settore della sanità è tra i più bersagliati al mondo per la quantità e la qualità di dati sensibili che custodisce e che ovviamente hanno un grande valore economico”, commenta Alessandro Fontana, Head of Sales Trend Micro Italia. “Le minacce più utilizzate negli schemi di attacco sono i malware e i ransomware, veicolati anche attraverso comunicazioni e-mail studiate ad hoc. Le azioni criminali non mirano solo a bloccare i sistemi e magari chiedere un riscatto, ma anche a capitalizzare le informazioni sensibili. È prioritario per le strutture sanitarie prevedere un piano d’azione che includa sia una difesa sul piano tecnologico che un piano formativo del personale in ambito cyber, per aggiornare costantemente le competenze”.
Il governo italiano ne è consapevole: la cybersecurity come parte integrante delle politiche digitale del Paese è stata al centro dell’intervento di Luciana Lamorgese, ministra dell’Interno, nel suo intervento al webinar del Parlamento europeo in Italia su “La nuova strategia europea per rafforzare la sicurezza informatica”.
“Il numero degli attacchi cibernetici è in crescita costante da anni ed è aumentato nei mesi della pandemia – ha spiegato Lamorgese – La sicurezza cibernetica è fondamentale per il funzionamento delle istituzioni, dell’economia, delle infrastrutture e il benessere della società e deve essere parte integrante delle politiche d trasformazione digitale dei paesi membri”. L’Italia, ha proseguito la ministra “è tra i primi Paesi membri che credono nella necessità di conseguire il più ampio livello di resilienza delle reti e dei sistemi informatici in un livello di cooperazione”.
Italia bersagliata anche ad aprile 2021, siamo terzi al mondo
In un recente report Trend Micro Research ha anche svelato che ad aprile del 2021 il nostro Paese a è il terzo al mondo tra i più colpiti dai software malevoli.
A gennaio l’Italia era il quinto Paese più preso di mira dal malware, a febbraio e marzo il quarto, mentre ad aprile sale sul podio di questa classifica in negativo.
I malware che hanno colpito l’Italia ad aprile sono stati 4.908.522. La top five dei Paesi più attaccati è guidata da Stati Uniti (31.056.221) e Giappone (30.363.541). Dopo l’Italia in terza posizione, seguono India (4.411.584) e Australia (4.387.315).
La famiglia di malware più rilevata ad aprile in Italia, in generale e a livello business, è stata quella di Downad, mentre i consumatori sono stati colpiti maggiormente da Coinminer,famiglia di malware specializzata nel nascondersi all’interno del sistema per sfruttare le risorse computazionali e produrre criptovaluta.