L’Italia è al quinto posto nel mondo tra i paesi più colpiti dai ransomware ed è quinta in Europa per esfiltrazione di credenziali .
E’ questo il quadro allarmante che emerge dal 2023Y-Report di Yarix, business unit Digital Security di Var Group, che descrive le minacce cyber che hanno investito l’Italia nel 2022.
L’analisi ha coinvolto 175.045 eventi di sicurezza di cui 28.493 incidenti di sicurezza di gravità media, alta e critica, con un incremento significativo nell’ultimo trimestre dell’anno, conseguenza delle numerose vulnerabilità critiche emerse sugli applicativi di largo consumo : i supermercati (12%) e la moda (11%) sono i comparti più colpiti, a seguire il sistema bancario e finanziario (10%) e l’industria chimica (9%).
Secondo il Report, l’Italia spicca per l’incidenza di ransomware – i virus che prendono in ostaggio i dispositivi e chiedono un riscatto – che si confermano uno dei maggiori fattori di rischio per la sicurezza delle aziende e del sistema Paese e segue Stati Uniti, Regno Unito, Canada e Germania.
I gruppi cybercriminali più attivi in questo senso risultano Lockbit, AlphV/BlackCat e Hive. Yarix segnala inoltre la nascita di 38 nuove ransomware gang “sempre più abili nel non lasciare tracce”.
L’Italia è colpita anche dagli infostealer, software malevoli che rubano i dati. Si posiziona nella top 20 mondiale ed è al quinto posto in Europa preceduta da Polonia, Francia, Germania, Spagna.
Yarix ha osservato anche su alcuni black market di origine russa la messa in vendita di credenziali esfiltrate da almeno 75mila servizi di rete italiani compromessi. Inoltre, nel 2022 sono stati fondati numerosi gruppi ‘hacktivist’ pro Russia che hanno condotto attacchi prevalentemente DDoS (quelli che mettono ko i siti) contro obiettivi istituzionali e strategici dei paesi Nato e Ue.
“Abbiamo osservato un affinamento delle tecniche delle organizzazioni cybercriminali, che ricorrono a strumenti sempre più sofisticati sia per fare breccia nelle aziende sia per evadere le misure di sicurezza schierate in difesa – afferma Mirko Gatto, Ceo di Yarix e capo della sicurezza digitale di Var Group – Si rende indispensabile adottare strumenti sempre più all’avanguardia, senza tralasciare il tema sempre attuale della formazione e della sensibilizzazione delle persone”.
