lunedì 26 settembre 2022

Attacchi ransomware: Italia prima in Europa, settima nel mondo


Il "Report sulla cybersecurity del primo semestre 2022" di Trend Micro non lascia spazio a interpretazioni: i gruppi ransomware hanno scelto l'Italia come bersaglio preferito. Il numero di attacchi è addirittura aumentato rispetto al 2021

Ransomware: bad news per l'Italia

L'Italia è al primo posto per numero di attacchi ransomware per il periodo Gennaio - Marzo 2022. Se guardiamo alla classifica mondiale invece siamo la 7° nazione più colpita al mondo. Più in generale, siamo in testa in Europa anche per attacchi malware subiti, terzi nel mondo.

Ecco qualche numero.

Classifica attacchi ransomware nel mondo:

  • Stati Uniti (19,69%), 
  • Giappone (10,18%), 
  • Turchia (7,97%), 
  • India (5,11%), 
  • Taiwan (4,29%), 
  • Messico (4%), 
  • Italia (3,56%), 
  • Olanda (3,26%), 
  • Francia (3,08%), 
  • Germania (2,96%).

In questa classifica, l'Italia è prima in Europa. LockBit e Conti i due ransomware più aggressivi, facendo registrare un +500% su base annua di attacchi. nei primi sei mesi del 2022 hanno raddoppiato il numero dei rilevamenti. Ora, come raccontato qui, Conti è un'operazione ransomware abbandonata che però si è "divisa" in mille rivoli di altre operazioni ransomware e malware ed è responsabile del ritorno in attività della botnet Emotet

Classifica attacchi macro - malware

  • Giappone (134.703), 
  • Stati Uniti (16.460), 
  • Italia (8.475), 
  • India (8.394), 
  • Germania (6.856).

In questa classifica, l'Italia è prima in Europa.


Classifica attacchi malware

In questa classifica siamo secondi in Europa, preceduti solo dal Regno Unito e sesti al mondo. Nei primi sei mesi del 2022 sono stati intercettati 82.714.876 di attacchi malware. E qui è impressionante il dato di confronto con lo stesso periodo del 2021: lo scorso anno i malware intercettati sono stati circa 28 milioni. 

Altri dati interessanti sono:

  • 130 milioni di minacce arrivate via email;
  • 7.9 milioni di siti dannosi e compromessi visitati;
  • 34.600 le app dannose scaricate nella prima metà del 2022. 

Le aziende di fronte ai ransomware

Il rapporto fornisce anche altri dati interessati: il primo è che l'80% dei responsabili IT italiani è convinto che siano i partner e i clienti ad esporre ai cyber criminali la propria azienda. Non a caso il 56% delle supply chain delle grandi aziende sono PMI: le PMI sono il nerbo del tessuto produttivo italiano, ma sono anche tendenzialmente meno sicure dal punto di vista della sicurezza informatica. 

I dati mostrano anche un serio problema di collaborazione tra aziende quando si parla di attacchi informatici: solo il 51% delle aziende condivide i dati sugli attacchi ransomware coi propri fornitori mentre il 37% non avvisa i partner rispetto ai rischi informatici. Eppure ben il 60% delle aziende violate da ransomware ha saputo che gli attaccanti hanno contattato clienti e partner per forzare il pagamento del riscatto. 

Proteggersi dai ransonmware: step basilari

Premettendo che la sicurezza informatica al 100% non esiste e che gli strumenti, le soluzioni e la postura difensiva variano da azienda ad azienda, da rete a rete, i punti sottostanti sono il minimo indispensabile per raggiungere un livello accettabile di sicurezza informatica. 

  • Predisponi un piano di backup:
    è fondamentale dotarsi di soluzioni di backup e di organizzarsi per eseguire backup di tutti i dati a cadenza regolare. I backup stessi andranno testati regolarmente, per verificare che i dati siano integri. Disporre di backup integri e il più recenti possibile consente di minimizzare la perdita dei dati e accelerare i processi di rispristino. E' fondamentale isolare dalla rete i backup critici per evitare che, in caso di attacco ransomware, finiscano criptati anche i backup. A tale scopo, ti consigliamo di valutare la nostra soluzione Strongbox Cloud PRO, appositamente pensata per le PMI. 

  • Mantieni sempre aggiornato il sistema operativo, i software e gli applicativi in uso:
    le vulnerabilità sono le porte di accesso che consentono agli attaccanti di accedere alle reti. Verifica che questi software siano sempre aggiornati all'ultima versione disponibile ed installa le patch consigliate dal vendor. La suite di soluzioni di sicurezza aziendali Seqrite ha funzionalità specifiche a tale scopo: dalla gestione centralizzata delle patch alla scansione delle vulnerabilità.

  • Scegli una solida soluzione antivirus e mantienila sempre aggiornata:
    sempre più soluzioni antivirus si sono dotate di strumenti specifici per il contrasto agli attacchi ransomware. Scopri di più sulla funzionalità antiransomware di Quick Heal / Seqrite, tecnologia brevettata negli Stati Uniti.

  • Adotta l'approccio zero trust:
    applica il principio del "privilegio minimo" per tutti gli utenti: imposta cioè, utente per utente, solo le permissioni che gli sono effettivamente necessarie per svolgere le proprie mansioni. Fai si che ogni utente possa accedere soltanto alle informazioni che gli sono indispensabili.

    Per approfondire > Approccio di cybersecurity Zero Trust: perchè, come e quanto è importante per le aziende con forza lavoro remota

  • Evita di scaricare file o cliccare su link contenuti nelle email:
    spesso l'accesso alle reti da parte degli attaccanti non avviene tramite sofisticate tecniche di attacco, ma anzi l'attaccante fa breccia nel punto più debole della catena della cyber sicurezza: l'utente. E' fondamentale non fare click su link né scaricare allegati contenuti in email inaspettate, sospette, improvvise. Infine non abilitare mai le macro contenute nei documenti circolanti via email, a meno che non ci sia l'assoluta certezza della legittimità della comunicazione.

    Per Approfondire > Attacchi basati sulle macro di Office: come funzionano? Breve vademecum

  • Forma i dipendenti, i collaboratori e chiunque acceda alla rete:
    come detto, l'anello debole della catena di cyber sicurezza e sicurezza dei dati è l'utente. Forma dipendenti e collaboratori, rendili partecipi dei protocolli di sicurezza e consapevoli e sensibili rispetto ai rischi, almeno quelli più diffusi. Stabilisci un protocollo di reazione in caso di incidente informatico, così che tutti sappiano cosa fare in caso dovesse verificarsi un attacco ransomware.

  • Non esporre mai direttamente in internet le connessioni Remote Desktop Protocol. Se proprio hai necessità di usare l'RDP, fallo sempre tramite una VPN.

  • Implementa un modello di sicurezza stratificato (multi livello)
    nella scelta di un approccio stratificato alla sicurezza, consigliamo di valutare attentamente:
    > sicurezza delle reti e dei server;
    > gestione degli endpoint;
    > gestione dei dispositivi mobile.

    Per approfondire > Implementa un modello di sicurezza stratificato con Seqrite!

  • Implementa sistemi di protezione preventiva:
    come l'Intrusion Prevention Sistem (IPS) e il Web Application Firewall. Saranno utili protezioni perimetrali, se posti a difesa dei servizi esposti su Internet.
Pubblicato da alle
Etichette: , , , , , , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)