Ransomware: il Cyber Think Tank di Assintel ha pubblicato il suo report annuale sullo stato di salute della cybersecurity in Italia, rivelando un aumento preoccupante degli attacchi informatici nel corso del 2023. I dati raccolti indicano un notevole incremento del 184% nel numero degli attacchi rispetto all’anno precedente, con un totale di 7.068 attacchi individuati e classificati durante l’anno.
Ransomware: una minaccia rilevante
Il ransomware rimane una minaccia rilevante, con un aumento del 19% nel numero di vittime rispetto al trimestre precedente. In particolare, l’Italia ha visto un aumento dell’85.7% delle vittime rispetto al quarto trimestre del 2022. Questo dato è allarmante e sottolinea l’importanza di adottare misure preventive e proattive per proteggere le aziende dalle gang ransomware.
Tecniche di attacco e settori colpiti
Le tecniche più utilizzate dagli attaccanti includono il malware, che ha rappresentato il 70% del totale degli attacchi, seguito dall’utilizzo di vulnerabilità e tecniche sconosciute. Circa un quarto degli attacchi ha avuto impatti critici, mentre il 67% ha causato impatti gravi, indicando un aumento degli attacchi con conseguenze economiche, legali o reputazionali catastrofiche per le vittime.
I settori più colpiti dagli attacchi sono il manifatturiero, il professionale/scientifico/tecnico, l’ICT, il sanitario e il finanziario/assicurativo. Si è osservato un significativo aumento degli attacchi verso il continente americano, che ha rappresentato il 50% degli attacchi totali nel 2023, seguito da Europa, Asia e Africa.
Suggerimenti, soluzioni e best practice
Per contrastare efficacemente questo aumento del fenomeno ransomware in Italia, è necessario adottare misure preventive e proattive. Ecco alcuni suggerimenti, soluzioni e best practice per le aziende:
- Formazione e sensibilizzazione: Informare e formare il personale sulle minacce informatiche e su come prevenirle è fondamentale. Ciò include la comprensione delle tecniche di phishing e come evitarle.
- Backup e ripristino dei dati: Implementare un sistema di backup e ripristino affidabile per garantire la continuità operativa in caso di attacco ransomware.
- Aggiornamento e patching: Mantenere aggiornato il software e applicare tempestivamente le patch di sicurezza per ridurre le vulnerabilità.
- Controllo degli accessi: Implementare una politica di controllo degli accessi per garantire che solo il personale autorizzato possa accedere alle risorse critiche.
- Monitoraggio e rilevamento: Implementare un sistema di monitoraggio e rilevamento degli attacchi informatici per identificare e rispondere rapidamente alle minacce.
- Collaborazione tra pubblico e privato: Promuovere la collaborazione tra pubblico e privato per condividere informazioni e migliorare la risposta agli attacchi informatici.
- Supporto delle associazioni: Le associazioni nel settore della cybersecurity, come il Cyber Think Tank di Assintel, offrono supporto prezioso alle PMI per gestire i rischi cyber, dalla tecnologia alla conformità legale, mantenendole costantemente aggiornate sulle nuove normative e sulle tecnologie disponibili per migliorare la loro sicurezza informatica.
L’aumento del 85.7% del fenomeno ransomware in Italia richiede un’azione urgente per rafforzare le misure di sicurezza informatica e promuovere la collaborazione tra pubblico e privato. Adottando misure preventive e proattive e collaborando con le associazioni del settore, le aziende possono proteggersi dalle minacce informatiche e garantire la continuità operativa.
Fonte: https://www.redhotcyber.com/post/aumento-del-85-7-del-fenomeno-ransomware-in-italia/
