L’Italia è al 6° posto nel mondo per attacchi ransomware, come rivela una nuova ricerca condotta dalla società di sicurezza informatica NordLocker (DISPONIBILE QUI). Il nuovo studio ha analizzato numerosi database di incidenti ransomware che hanno colpito oltre 5000 aziende in tutto il mondo. Con un fatturato complessivo di 4,15T di euro, le aziende oggetto di indagine producono un valore maggiore di tutto il PIL della Germania.
La ricerca è stata condotta allo scopo di scoprire quali aziende siano a maggior rischio di essere prese di mira da attacchi ransomware. Oltre alla variabile geografica, i ricercatori hanno preso in esame fattori come le bande criminali più attive, i settori più colpiti, il fatturato aziendale e il numero di dipendenti.
“Il ransomware è un tipo di attacco informatico che costringe le aziende a interrompere le operazioni, prendendo possesso dei file più importanti e sensibili e chiedendo all’azienda un riscatto per il recupero dei dati. Questa tipologia di attacco è estremamente efficace, dal momento che negli ultimi anni i casi sono cresciuti esponenzialmente, mentre la sensibilizzazione in materia di sicurezza informatica non è riuscita a tenere il passo”, afferma Tomas Smalakys, direttore tecnico di NordLocker.
Il settore manifatturiero italiano ha maggiori probabilità di essere colpito da attacchi ransomware
La ricerca condotta da NordLocker ha rilevato che su 18 settori identificati, i settori manifatturiero (19,7% di tutti gli attacchi), trasporti e logistica (9,5%), tecnologia/IT (8%), automobilistico (7,3%) e produzione alimentare (7,3%) sono quelli con le maggiori probabilità di essere colpiti da attacchi ransomware in Italia.
“I criminali del ransomware di solito stabiliscono il prossimo bersaglio in base a due criteri. Il primo si basa sulla probabilità che l’azienda presa di mira paghi il riscatto, cosa che viene valutata prendendo in esame variabili come l’importanza dell’azienda nelle filiere, la quantità di informazioni riservate che gestisce e altri fattori che, in caso di attacco, mettano pressione sull’azienda affinché riprenda le operazioni. Il secondo criterio è più semplice e riguarda principalmente la profondità delle tasche dell’azienda e la carenza di difese informatiche”, sostiene Tomas Smalakys di NordLocker. “Quando si osservano i dati attraverso questa lente, si capisce perché determinati settori sono più colpiti rispetto ad altri”.
Le piccole imprese dovrebbero prestare attenzione
La dimensione aziendale è un altro importante indicatore della probabilità che un’azienda venga presa di mira da un attacco ransomware. In Italia, le piccole imprese presentano il rischio più elevato, rappresentando più della metà di tutti gli attacchi (56,6%). Le aziende con un numero di dipendenti compreso tra 51 e 200 individui sono le vittime del 29% degli attacchi; seguono quelle con 11-50 dipendenti (22,6%) e infine quelle con 201-500 dipendenti (22.6%).
“Le piccole imprese sono i bersagli principali delle bande dei ransomware, dal momento che per loro la sicurezza informatica è spesso un aspetto secondario. Le imprese più piccole danno legittimamente priorità alla crescita dei processi operativi, mettendo da parte la cybersecurity. Questo, combinato con i margini di profitto solitamente ridotti che le piccole imprese devono affrontare, le rende non soltanto facili da hackerare, ma anche molto più inclini a pagare, dal momento che non hanno i fondi per reggere una prolungata interruzione delle operazioni”, afferma Tomas Smalakys di NordLocker.
Cos’altro ha rilevato la ricerca?
- Tra le organizzazioni interessate vi sono alcune delle più influenti istituzioni a livello globale, inclusa un’azienda leader mondiale in campo di ottica e un noto gruppo del settore aerospaziale e della difesa.
- LockBit e Conti sono le bande di ransomware maggiormente attive in Italia, responsabili rispettivamente del 27,9% e del 14,8% degli attacchi.
- Il 4% delle aziende italiane prese di mira danno lavoro a più di 10.000 persone.
- Il 19% delle aziende italiane prese di mira sono quotate in borsa.
- Il 5,6% degli attacchi ransomware ha preso di mira istituzioni del settore pubblico italiano
- Il 10,8% delle aziende italiane prese di mira ha un fatturato annuo di oltre 10 miliardi di euro
Cos’è il ransomware e come possono proteggersi le aziende?
Per definizione, il ransomware è una tipologia di malware che limita l’accesso degli utenti ai propri file e prevede la richiesta di un pagamento. Ma il modo, il genere di pagamento che viene richiesto e ciò che viene crittografato differiscono molto.
Gli attacchi ransomware sono stati utilizzati per decenni. Alcuni criminali chiedono un riscatto di 50 euro, mentre altri chiedono 30 milioni di euro. L’efficacia di questo attacco dipende dal fatto che la maggior parte delle imprese non è attrezzata per affrontarlo. Per aumentare la probabilità che il riscatto venga pagato, i criminali possono anche minacciare di pubblicare online i dati della vittima.
Per proteggere la tua impresa dagli attacchi ransomware, NordLocker consiglia le seguenti pratiche:
● Incoraggia la formazione sulla sicurezza informatica. Investire nelle conoscenze dei tuoi dipendenti è uno dei modi più rapidi per prevenire gli attacchi ransomware. La formazione deve essere organizzata regolarmente e avere un approccio olistico che copra ogni dipendente.
● Garantisci una procedura di backup regolare. I backup non possono impedire gli attacchi informatici, ma forniscono un vantaggio all’azienda. Se anche un’impresa dovesse diventare il bersaglio di un attacco ransomware, la possibilità di ripristinare immediatamente i dati assicurerebbe la continuità aziendale.
● Mantieni aggiornato il software. La maggior parte degli attacchi informatici utilizza l’ingegneria sociale per sfruttare i difetti della natura umana o il malware che impiega software obsoleti. Assicurati che tutti in azienda comprendano l’importanza di mantenere aggiornato il software.
● Adotta lo zero-trust network access, il che implica che ogni richiesta di accesso alle risorse digitali effettuata da un membro del personale dovrebbe essere concessa solo dopo che la sua identità è stata opportunamente verificata.
Metodologia: i dati sono stati raccolti da blog di pubblico dominio in cui le bande dei ransomware postano i nomi delle vittime e le loro richieste. Gli attacchi ransomware oggetto d’indagine sono tutti avvenuti nel periodo compreso fra il 01/01/2020 e il 01/07/2022. Le informazioni finanziarie e relative ai settori sono state raccolte da database accessibili al pubblico. Il tasso di cambio da USD a EUR era 1 a 1 al momento della conversione (01.09.2022)