Attacchi hacker in crescita in Italia. E nell’80% dei casi le vittime sono Pmi

Nel secondo trimestre 2023, il fenomeno del ransomware (furto di dati sensibili con richiesta di riscatto) è cresciuto del +34,6% in Italia e del +62% a livello globale rispetto al trimestre precedente. A rilevarlo è l'ultimo report «Threatland» curato dal Security Operation Center (SOC) e dal Team di Cyber Threat Intelligence di Swascan, azienda di Cybersecurity del Polo Cyber del Gruppo Tinexta. Il numero delle aziende vittime delle gang ransomware è aumentato del 185% dall'inizio dell'anno e del 105% rispetto al secondo trimestre del 2022. In Italia, l'80% delle vittime colpite sono Pmi e il 91% sono aziende con fatturato inferiore ai 250 milioni di euro. Secondo il report che analizza i principali rischi informatici (ransomware, phishing e malware) tra aprile e giugno scorsi in Italia si sono registrati numerosi attacchi informatici che hanno coinvolto soprattutto aziende di servizi. Circa 190 mila i dispositivi compromessi in Italia. La cyber-gang «Monti» quella più attiva nel nostro Paese.

«La convergenza tra diverse tipologie di minacce è una dimostrazione della complessità e dell’adattabilità del panorama degli attacchi», commenta Pierguido Iezzi, Cyber Security Director e Ceo di Swascan. «Attacchi come phishing, ransomware e malware stanno seguendo una curva di crescita che supera le spiegazioni legate a fenomeni casuali. Questa tendenza sottolinea l’urgenza di adottare strategie di difesa avanzate nell’era digitale per proteggere il patrimonio, l’economia e i cittadini».

Stando ai dati raccolti da Swascan, sono state 1451 le vittime (colpite e soggette a pubblicazione di dati rubati) a livello globale di questi attacchi, caratterizzati dalla diffusione di software malevoli che criptano dati per il cui ripristino si chiede il pagamento di un riscatto. Si registra anche un incremento delle gang di cybercriminali dietro questi attacchi il cui numero di è salito da 36 a 43 (+19,4%). Lockbit si distingue come la più attiva, avendo orchestrato ben 245 attacchi nel corso del trimestre.

Questi attacchi sembrano avere un obiettivo preciso: le aziende. In Italia l’80% di questi ha colpito le Pmi, dimostrando come i cybercriminali le ritengono più vulnerabili rispetto alle grandi aziende. Il 91% delle aziende italiane vittime ha un fatturato al di sotto dei 250 milioni.

Le aziende di servizi sono state le più colpite, rappresentando il 47% degli attacchi, seguite da quelle del settore manufatturiero (16%) e tecnologico (6%). Anche in Italia, il settore dei servizi è in cima alla lista con il 54% degli attacchi, seguito dal manufatturiero (11%) e dal sanitario (9%), più che raddoppiato rispetto al trimestre precedente. Tuttavia, la minaccia non ha risparmiato altri settori, tra cui il finanziario, il manifatturiero, l’immobiliare, e molti altri.