La minaccia di tipo ransomware al giorno d’oggi
Il ransomware è un tipo di malware che si diffonde rapidamente in tutto il mondo e rappresenta una minaccia sempre più significativa per le aziende e gli individui, anche in Italia.
Il funzionamento del ransomware consiste nel blocco dell’accesso ai file sul computer infetto, al quale segue la richiesta di un riscatto per ripristinare l’accesso ai dati. Spesso, i criminali informatici che distribuiscono il ransomware chiedono il pagamento del riscatto in Bitcoin o altre criptovalute, poiché queste valute digitali sono difficili da rintracciare.
La doppia estorsione è sempre più diffusa e, alla minaccia appena descritta, si aggiunge la seconda che preme sulle vittime dando un timeout oltre il quale tutto il materiale crittografato (che precedentemente è stato rubato dall’infrastruttura attaccata) viene esposto online sui siti Web della cyber gang che ha condotto l’operazione.
In Italia, il ransomware è una minaccia che possiamo considerare particolarmente preoccupante per le aziende, soprattutto quelle che gestiscono dati sensibili dei clienti come informazioni finanziarie e personali.
Le evidenze raccolte dall’Autorità Garante per la Protezione dei Dati Personali mostrano che, nel 2020, le violazioni della sicurezza informatica sono state almeno 3.460. Inoltre, molte aziende italiane non implementano correttamente e costantemente adeguati protocolli di sicurezza informatica, rendendosi vulnerabili agli attacchi di tipo ransomware.
In definitiva, il ransomware rappresenta una minaccia sempre più grave per le aziende e gli individui in Italia. La prevenzione degli attacchi ransomware richiede un’attenta pianificazione, la formazione dei dipendenti e l’implementazione di misure di sicurezza informatica efficaci. Solo in questo modo sarà possibile proteggere i propri dati e limitare i danni derivanti da eventuali attacchi di questo tipo.
Gli attacchi ransomware alle aziende italiane 2024
Il grafico seguente evidenzia la situazione delle cyber gang che hanno condotto attacchi in aziende ed enti italiani, nel corso del 2024. La totalità degli attacchi rivolti a vittime italiane, vengono qui raggruppati per gruppi criminali, al fine di identificare le organizzazioni più prolifiche nel nostro Paese.
- Il dato del numero totale di rivendicazioni ransomware contro target italiani, aggiornato al 29/04/2024: 39.
Le rivendicazioni contro l’Italia – Aprile 2024
Benetton Group
03-04-2024 – L’attacco è stato rivendicato dal gruppo criminale hunters. Azienda operante nel settore (fonte dati: DRM)
TermoPlastic S.R.L
06-04-2024 – L’attacco è stato rivendicato dal gruppo criminale ciphbit. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Carrozzeria Aretusa srl
06-04-2024 – L’attacco è stato rivendicato dal gruppo criminale ransomhub. Azienda operante nel settore Automotive (fonte dati: DRM)
PHARMACY ETTORE FLORIO SNC – Online Pharmacy Italy
08-04-2024 – L’attacco è stato rivendicato dal gruppo criminale ransomhub. Azienda operante nel settore Health (fonte dati: DRM)
maccarinelli.it
09-04-2024 – L’attacco è stato rivendicato dal gruppo criminale qilin. Azienda operante nel settore Architecture (fonte dati: DRM)
Macuz
09-04-2024 – L’attacco è stato rivendicato dal gruppo criminale ciphbit. Azienda operante nel settore Manufacturing (fonte dati: DRM)
New Production Concept
09-04-2024 – L’attacco è stato rivendicato dal gruppo criminale dragonforce. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Studio LAMBDA
16-04-2024 – L’attacco è stato rivendicato dal gruppo criminale akira. Azienda operante nel settore Construction (fonte dati: DRM)
Mercatino S.r.l. https://www.mercatinousato.com/
18-04-2024 – L’attacco è stato rivendicato dal gruppo criminale ransomhub. Azienda operante nel settore Shops (fonte dati: DRM)
FEB31st
22-04-2024 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Luxury (fonte dati: DRM)
CDSHotels
25-04-2024 – L’attacco è stato rivendicato dal gruppo criminale rhysida. Azienda operante nel settore Hotel (fonte dati: DRM)
Come prevenire gli attacchi ransomware alle aziende italiane
La prevenzione degli attacchi ransomware richiede un’attenta pianificazione, la formazione dei dipendenti e l’implementazione di misure di sicurezza informatica efficaci.
Pianificazione
La pianificazione è un aspetto fondamentale per la prevenzione degli attacchi ransomware. Le aziende dovrebbero creare un piano di sicurezza informatica che includa misure per la prevenzione, il rilevamento e la risposta agli attacchi ransomware.
Formazione dei dipendenti
I dipendenti rappresentano spesso il punto debole della sicurezza informatica delle aziende. La formazione dei dipendenti è quindi fondamentale per la prevenzione degli attacchi ransomware. Le aziende dovrebbero fornire ai dipendenti una formazione sulla sicurezza informatica, che includa informazioni sui ransomware e su come prevenirli.
Misure di sicurezza informatica
Le aziende dovrebbero implementare misure di sicurezza informatica efficaci, come l’utilizzo di software antivirus e antimalware, la creazione di backup dei dati, l’implementazione di firewall e la limitazione dei privilegi di accesso ai dati.
Gli attacchi ransomware rappresentano una minaccia sempre più grave per le aziende e gli individui in Italia. La prevenzione degli attacchi ransomware richiede un’attenta pianificazione, la formazione dei dipendenti e l’implementazione di misure di sicurezza informatica efficaci. Solo in questo modo sarà possibile proteggere i propri dati e limitare i danni derivanti da eventuali attacchi di questo tipo.
Fonte: https://www.cybersecurity360.it/nuove-minacce/ransomware/attacchi-ransomware-aziende-italiane-oggi/
