Ransomware e furto di credenziali: Italia bersagliata dai cyber criminali

L’Italia è al quinto posto nel mondo tra i paesi più colpiti dai ransomware. La nostra nazione occupa la stessa posizione, questa volta in Europa, per credenziali sfiltrate, a causa di virus che vengono chiamati 'infostealer'. Sono alcuni dati preoccupanti che emergono dall'Y Report 2023 della società do sicurezza Yarix.

Computer degli italiani in ostaggio

Nel quadro delineato dal rapporto, l'Italia spicca per l'incidenza di ransomware, virus che prendono in ostaggio i dispositivi e chiedono un riscatto, che si confermano uno dei maggiori fattori di rischio per la sicurezza delle aziende e del sistema Paese: più colpiti sono solo Stati Uniti, Regno Unito, Canada e Germania.

I gruppi di cybercriminali hanno dei nomi precisi, e i più attivi sono: Lockbit, AlphV/BlackCat e Hive. Yarix segnala anche la nascita, negli ultimi dodici mesi, di nuove 'ransomware gang', 38 in tutto, "sempre più abili nel non lasciare tracce". Ma allo stesso tempo, c'è stato anche l'aggiornamento di numerose famiglie di virus già noti, per rendere gli attacchi più aggressivi ed efficaci.

Dal report emerge una nuova tendenza: i gruppi criminali, infatti, hanno iniziato con grande frequenza ha pubblicare le chat con le loro vittime, con l'obiettivo di aumentare la pressione in sede di negoziazione del riscatto. E sono in aumento anche i cosiddetti 'programmi fedeltà' dei gruppi criminali: nel 2022, ad esempio, LockBit ha messo in palio 1 milione di dollari in cambio di segnalazioni su vulnerabilità o semplicemente per ricevere idee su come migliorare il proprio modello di business. Tra gli obiettivi privilegiati dei ransomware sono le strutture commerciali, i servizi finanziari e l'industria edile.

Furto di dati digitali

Non solo ransomware: l'Italia è pressata in maniera significativa anche dagli infostealer, software malevoli che rubano i dati. Si posiziona nella top 20 mondiale, ed è al quinto posto in Europa preceduta solo da Polonia, Francia, Germania, Spagna. Yarix ha osservato su alcuni 'black market' russi la messa in vendita di credenziali esfiltrate da almeno 75 mila servizi di rete italiani compromessi. Le principali famiglie di malware responsabili di queste infezioni sono Redline (79%), Vidar (7%) e Raccoon (5%).

"Abbiamo osservato un affinamento delle tecniche delle organizzazioni cybercriminali, che ricorrono a strumenti sempre più sofisticati sia per fare breccia nelle aziende sia per evadere le misure di sicurezza schierate in difesa - afferma Mirko Gatto, Ceo di Yarix e capo della sicurezza digitale di Var Group -. Si rende indispensabile adottare strumenti sempre più all’avanguardia, senza tralasciare il tema sempre attuale della formazione e della sensibilizzazione delle persone".