Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Software&App
  1. ANSA.it
  2. Tecnologia
  3. Software & App
  4. L'Italia è il quinto paese al mondo più colpito dai ransomware

L'Italia è il quinto paese al mondo più colpito dai ransomware

Studio, quinta in Europa per esfiltrazione di dati

L'Italia è al quinto posto nel mondo tra i paesi più colpiti dai ransomware ed è al quinto posto in Europa per credenziali sfiltrate, con virus che vengono chiamati 'infostealer'. Sono alcuni dati contenuti nel '2023 Y-Report' della società di sicurezza Yarix. Dei 175.045 eventi intercettati nel 2022 i supermercati (12%) e la moda (11%) sono i comparti più colpiti, a seguire il sistema bancario e finanziario (10%) e l'industria chimica (9%). Sono stati rilevati inoltre 28.493 incidenti di sicurezza di "gravità media, alta e critica".

Nello scenario delineato dal rapporto l'Italia spicca per l'incidenza di ransomware - i virus che prendono in ostaggio i dispositivi e chiedono un riscatto - che si confermano uno dei maggiori fattori di rischio per la sicurezza delle aziende e del sistema Paese: rientra nella lista dei cinque paesi più colpiti globalmente preceduta da Stati Uniti, Regno Unito, Canada e Germania. I gruppi cybercriminali più attivi in questo senso risultano Lockbit, AlphV/BlackCat e Hive. Yarix segnala inoltre la nascita di 38 nuove ransomware gang "sempre più abili nel non lasciare tracce". Ma anche l'aggiornamento di numerose famiglie di ransomware per rendere gli attacchi più aggressivi ed efficaci. Cresce inoltre, tra i gruppi criminali, la tendenza a rendere note le chat tra loro e le vittime per aumentare la pressione in sede di negoziazione del riscatto (tra i gruppi che ricorrono a questo metodo c'è LockBit). E sono in aumento anche i 'programmi fedeltà' dei gruppi criminali: nel 2022 LockBit, ad esempio, ha messo in palio 1 milione di dollari in cambio di segnalazioni su vulnerabilità o semplicemente per ricevere idee su come migliorare il proprio modello di business. Tra gli obiettivi privilegiati dei ransomware le strutture commerciali, i servizi finanziari e l'industria edile.

L'Italia è colpita anche dagli infostealer, software malevoli che rubano i dati. Si posiziona nella top 20 mondiale ed è al quinto posto in Europa preceduta da Polonia, Francia, Germania, Spagna. Yarix ha osservato su alcuni black market di origine russa la messa in vendita di credenziali esfiltrate da almeno 75mila servizi di rete italiani compromessi. Le principali famiglie di malware responsabili di queste infezioni sono Redline (79%), Vidar (7%) e Raccoon (5%). Secondo il rapporto, inoltre, nel 2022 sono stati fondati numerosi gruppi 'hacktivist' pro Russia che hanno condotto attacchi prevalentemente DDoS (quelli che mettono ko i siti) contro obiettivi istituzionali e strategici dei paesi Nato e Ue. Fra i gruppi più rilevanti in merito al volume ed i target degli attacchi ci sono Killnet e NoName057 che hanno bersagliato anche l'Italia. Yarix ha compiuto anche un'analisi del forum Infinity sul dark web, "una novità nel modo di agire dei gruppi hacktivist, costituendosi come principale aggregatore di gruppi hackers pro Russia".

"Abbiamo osservato un affinamento delle tecniche delle organizzazioni cybercriminali, che ricorrono a strumenti sempre più sofisticati sia per fare breccia nelle aziende sia per evadere le misure di sicurezza schierate in difesa - afferma Mirko Gatto, Ceo di Yarix e capo della sicurezza digitale di Var Group - Si rende indispensabile adottare strumenti sempre più all'avanguardia, senza tralasciare il tema sempre attuale della formazione e della sensibilizzazione delle persone".

      RIPRODUZIONE RISERVATA © Copyright ANSA

      Video ANSA



      Modifica consenso Cookie