Tra febbraio 2020 e la metà di maggio 2021, più di 600 realtà europee sono state menzionate in annunci di ransomware (*) collegati al furto dei loro dati. Se confrontassimo il numero di organizzazioni che sono state vittime di questi attacchi tra primo trimestre del 2020, e il primo trimestre di quest’anno, rileviamo un aumento del 422%.
La nostra analisi mostra come il ransomware abbia un impatto su tutti i settori e in tutti i Paesi: il Manufacturing, i servizi legali e professionali e il settore retail sono i più colpiti.
Il ransomware e l’ecosistema dei cyber criminali seguono le tendenze economiche globali. L’andamento economico e il livello di sviluppo percepito possono spiegare perché Regno Unito, Francia e Germania sono tra i Paesi più presi di mira rispetto ad altri Paesi europei.
L’Italia si attesta al quarto posto di questa classifica, con numeri assolutamente paragonabili a quelli della Germania.
A partire dalla metà del 2019, il ransomware ha iniziato a evolversi: era partito come una minaccia a largo spettro e che puntava genericamente ad aumentare la quantità delle vittime, fino a diventare un’attività molto più ragionata e mirata. Oggi, infatti le organizzazioni vengono completamente compromesse prima ancora che i sistemi vengano cifrati dal ransomware. Questi gruppi di aggressori conducono attacchi spesso senza considerare il rischio per la Società: in passato abbiamo chiaramente visto come le attività svolte nel cyberspazio, ormai il quinto dominio di guerra, possano avere impatti sulla nostra vita quotidiana.
La mia preoccupazione è che i gruppi che operano attraverso attacchi ransomware continueranno a crescere fino a quando non inizieremo ad affrontare il problema a livello politico. Rallentare queste attività criminali richiederà un livello di coinvolgimento politico che non abbiamo mai visto prima. Il cyber crime è una sfida globale e abbiamo necessità di segnalare e operare contro i Paesi che offrono protezione ai cyber criminali o che accettano, con passività, le loro azioni finché questi aggressori non colpiranno il Paese che li ospita o li protegge.
di Jens Monrad, Director Head of Mandiant Intelligence, EMEA (Europe, Middle East, and Africa)
(Fonte: Ufficio Stampa F. Maggioni – Sangalli M&C)
EdP-mb
(*) Ransomeware, è un software “malevolo” che blocca o limita l’accesso al dispositivo informatico al fine di chiedere un riscatto per rimuovere la limitazione
(Un click sulle immagini per ingrandire)
