Boom di cyber crime nella stagione estiva: secondo l’ultimo report di Trend Micro, specialista di soluzioni cyber security, l’Italia è la prima nazione europea per attacchi ransomware e malware e si trova tra i primi dieci paesi a livello globale dopo Stati Uniti, Turchia, Giappone, Taiwan e India.
Solo in Italia sono stati intercettati ben 17.396.690 casi di malware, di cui la maggior parte deriva dalle e-mail.
Campanello d’allarme per le piccole e medie imprese, con l’Italia quarto paese tra i più bersagliati nel mondo. Se durante l’anno scorso le aziende di grandi dimensioni risultavano essere più appetibili, quest’anno troviamo nel mirino le PMI nei settori sanità, tech, manifatturiero e banking, con un dato in crescita del 37% rispetto al 2021 e del 30% sul trimestre precedente. Stiamo parlando del frutto di una razzia sfegatata sul web da parte delle prime 15 cyber gang più attive al mondo nel secondo trimestre 2022, secondo il report “Gang Ransomware Q2” (leggi qui il report completo) redatto dal Soc e Threat Intelligence team di Swascan.
Ma perché proprio le PMI?
Si tratta di una preda estremamente facile per i cyber criminali, perché non hanno adeguate misure di sicurezza per fronteggiare le minacce informatiche. Gli hacker hanno intensificato le loro ricerche e tecniche, adottando tecnologie sempre più mirate e sofisticate.
Non solo PMI. A soffrire di questi attacchi, troviamo anche la Pubblica Amministrazione. Durante il 2022, gli attacchi ransomware rivolti agli enti PA italiani risultano ad oggi essere 21, dopo i recenti episodi che hanno visto coinvolti il Comune di Palermo, l’Università di Pisa e il Comune di Fossalta.
Il problema? Sempre lo stesso: scarsa igiene informatica a tutti i livelli professionali, scarsa protezione informatica, in particolare sui dispositivi dei dipendenti, comportando così il furto di documenti personali di vari cittadini.
Approcci sempre più sofisticati. Secondo lo studio di VirusTotal, è allarmante quanto l’uso da parte dei cyber criminali di canali di distribuzione considerati “affidabili” consenta di schivare le normali difese perimetrali, inclusi i firewall basati su dominio o IP.
L’obbiettivo è la capacità di sfruttare a proprio vantaggio la fiducia degli utenti finali nei confronti dei fornitori di software più attendibili. In particolare, l’imitazione visiva di applicazioni originali è una tendenza in crescita e prende di mira una serie di applicazioni popolari (Skype, Adobe Acrobat, Vlc), rubando così dei certificati di firma legittimi e utilizzandoli a sua volta per firmare il loro malware (contenuto nel file stesso), facendoli sembrare software veri.
Nessuna paura. La digitalizzazione prosegue, ma il suo lato oscuro, ovvero le skill dei cyber criminali, altrettanto.
Fortunatamente, proprio grazie ad asset sempre più tecnici, digital e innovativi da parte di aziende del settore, qualsiasi tipologia di malware può tranquillamente essere contrastata, e le aziende prese di mira a prova di hacker.