Cosa dicono i dati
I dati parlano chiaro: a ottobre 2021 l’Italia è il terzo paese al mondo per il numero di attacchi ransomware subiti.
Lo riportano le ricerche di due distinte società di sicurezza, Trend Micro Research e Kaspersky, che hanno analizzato i dati relativi agli attacchi informatici verificatisi.
A livello mondiale, solo Stati Uniti e Francia risultano essere più attaccati dell’Italia, mentre appena sotto il podio si collocano Belgio e Brasile. Da notare che il numero totale di attacchi ransomware intercettati in tutto il mondo è stato di 1.297.400.
Purtroppo, il nostro Paese è ai primi posti anche in un’altra graduatoria: oltre ad essere il terzo paese più colpito al mondo per attacchi ramsoware, è anche il quarto per numero di malware.
I settori più compiti risultano essere quelli:
- Governativi
- Industriali
- IT
- Finanziari
I problemi derivanti dagli attacchi ransomware
Nella forma più semplice dell’attacco, l’organizzazione colpita si ritrova a non poter più accedere ai propri dati i quali, crittografati dal cybercriminale, possono essere decriptati solo tramite la chiave rilasciata dal malvivente a seguito del pagamento di un riscatto.
Ciò ne deriva che l’azienda:
- Subisce un blocco operativo che può compromettere in modo più o meno grave la continuità aziendale, la sua reputazione e l’inclinazione da parte di partner, fornitori e clienti a lavorare ancora con questa realtà
- Riceve la richiesta di riscatto (che per legge in Italia non deve essere pagata ma denunciata)
- Deve denunciare l’accaduto, segnalandolo al Garante della Privacy l’eventuale furto di dati personali. Ciò favorisce attività di ispezione da parte delle autorità per verificare la corretta applicazione del GDPR (ed eventuali multe in caso di inadempienze)
- Può essere oggetto di ulteriori ricatti da parte di malviventi che, oltre a tenere in ostaggio i dati criptati, possono minacciare di diffonderli (come successo alla SIAE)
- Rischia di subire ulteriori attacchi in quanto individuata come azienda con un livello di protezione/preparazione contro gli attacchi non sufficientemente alta.
Come difendersi dagli attacchi ramsomware
Al di là delle soluzioni tecnologiche, per difendersi dai cyber-attacchi è importante investire in formazione.
Questo perché i ramsomware sono spesso conseguenze di attacchi perpetuati ai danni di utenti che, non sufficientemente preparati, abboccano a tranelli studiati ad arte da cybercriminali esperti, come le email di phishing.
Essere pienamente consapevoli dei rischi informatici presenti e di come strutturare sistemi, policy, processi di lavoro e procedure per ridurre i rischi e i possibili danni risulta quindi fondamentale.
Vuoi imparare a difendere la tua organizzazione attraverso una formazione ad hoc?
Scopri il nostro programma User Awareness Program!
