[aside_content]
ZCZC
DIR0247 3 SST 0 RR1 N/POL / DIR /TXT
(DIRE – Notiziario settimanale Mondo Hi-Tech) Roma, 24 feb. – 753
obiettivi attaccati in 77 paesi nel quarto trimestre di
quest’anno, in crescita del 38% rispetto al primo trimestre del
2022. 41 i gruppi ransomware che utilizzano il data leak in
attività censiti tra ottobre e dicembre, con una crescita del 13%
rispetto ai 36 del trimestre precedente e del 17% rispetto a
inizio anno. Un totale di 2.704 vittime nel corso dell’intero
anno, ben 817 delle quali ad opera della sola a gang LockBit.
Questi i dati del rapporto sulle attività cybercriminali nel
quarto trimestre 2022 condotto dal SOC & Threat Intelligence Team
di Swascan, che ha intrapreso un’analisi del profilo delle
vittime finite in tutto il mondo nel mirino delle gang di
Criminal Hackers tra i mesi di ottobre e dicembre dell’anno
scorso.
In questo studio, pertanto, sono state considerate le sole
aziende che, avendo scelto di non pagare il riscatto richiesto,
hanno visto pubblicati i propri dati sui siti di data leak. In
particolare, sono stati raccolti i dati che riguardano le vittime
delle 15 gang ransomware più attive nel quarto trimestre
dell’anno. Il fenomeno più allarmante del 2022 per il sistema
Italia, tuttavia, l’intensificazione degli attacchi verso le
Pmi, rivelatesi assai più vulnerabili rispetto alle grandi
organizzazioni. Ben l’80% degli attacchi ha riguardato imprese
con un fatturato inferiore a 250 milioni di euro, mentre il 51%
delle realtà colpite ha meno di 100 dipendenti.
L’analisi è stata condotta scegliendo a campione dieci aziende
vittime per ognuna delle dieci gang ransomware che si sono
distinte nel periodo intercorso tra ottobre e dicembre 2022, per
un totale di 100 aziende analizzate. I dati sono poi stati
aggregati in base al fatturato e al numero di dipendenti delle
vittime. “L’attenzione delle gang ransomware nei confronti della
Pmi italiana – commenta il ceo di Swascan, Pierguido Iezzi – va
ricondotta alla maggiore facilità nel colpire questo settore,
caratterizzato da investimenti proporzionalmente minori nella
cybersicurezza, da competenze meno disponibili e da una
differente sensibilità del personale riguardo le minacce della
rete. Spesso poi queste aziende cedono più facilmente al ricatto,
poiché i sistemi di backup spesso non sono configurati in
sicurezza e di conseguenza vengono anch’essi crittografati: il
pagamento del ricatto diventa allora l’unica via per poter
riprendere l’operatività del business. Le Pmi, oltre a essere un
obiettivo più facile, garantiscono quindi una maggiore
probabilità di guadagno”.
(Red/ Dire)
08:10 24-02-23
NNNN
[/aside_content]
