Attacchi ransomware: Italia al primo posto in Europa
Trend Micro Research ha pubblicato il report sulle minacce informatiche del primo semestre 2022 dal titolo Defending the Expanding Attack Surface, che rivela lo stato delle minacce informatiche nel primo semestre 2022. Quello che colpisce maggiormente è vedere il ransomware prosperare in Italia, tanto da portare il nostro Paese sul gradino più alto dei paesi europei più attaccati dai cybercriminali. Nel primo semestre 2022, infatti, l’Italia è il primo Paese europeo per numero di attacchi ransomware, settimo al mondo, il primo Paese europeo per attacchi macro-malware (terzo al mondo) e il sesto al mondo per malware in generale.
Questi i principali dettagli emersi dal report:
- Ransomware – Il numero totale di ransomware intercettati in tutto il mondo nella prima metà del 2022 è di 8.032.336. L’Italia è il primo Paese in Europa ad aver subito più attacchi e il settimo al mondo. Di seguito la top ten dei Paesi in ordine di attacco, per percentuale di ransomware intercettati: Stati Uniti (19,69%), Giappone (10,18%), Turchia (7,97%), India (5,11%), Taiwan (4,29%), Messico (4,00%), Italia (3,56%), Olanda (3,26%), Francia (3,08%), Germania (2,96%)
- Macro-Malware – L’Italia è il primo Paese europeo e terzo al mondo maggiormente colpito. Questa la top five: Giappone (134.703), Stati Uniti (16.460), Italia (8.475), India (8.394), Germania (6.856)
- Malware – Il numero totale di malware intercettati in Italia nella prima metà del 2022 è di 82.714.876. Nella prima metà del 2021 erano stati 28.208.577. L’Italia è il sesto Paese più colpito al mondo e il secondo in Europa, preceduto dal Regno Unito
- Le minacce arrivate via e-mail sono state 130.879.798
- I siti maligni visitati sono stati 7.925.836
- Il numero di app maligne scaricate nella prima metà del 2022 è di 34.628
- Nella prima metà del 2021 sono stati 324 i malware unici di online banking che hanno colpito l’Italia
A livello globale, nella prima metà del 2022, è aumentato il rilevamento di attacchi ransomware-as-a-service. I principali ransomware come LockBit e Conti hanno fatto registrare un aumento del 500% su base annua e quasi raddoppiato il numero di rilevamenti in sei mesi. Il modello ransomware-as-a-service ha generato profitti significativi per gli sviluppatori e nuovi gruppi emergono continuamente.
Uno dei principali vettori di attacco per i ransomware in Italia e nel mondo, è lo sfruttamento delle vulnerabilità. Nel primo semestre 2022, La Zero Day Initiative di Trend Micro ha scoperto 944 vulnerabilità, con un aumento del 23% su base annua. Per quanto riguarda invece i malware, i tre settori più colpiti sono stati la PA, il manufacturing e la sanità. In tutto il mondo, Trend Micro ha bloccato nel primo semestre un totale di oltre 63 miliardi di minacce (63.789.373.773). Il primo semestre del 2021 le minacce bloccate erano state circa 41 miliardi (40.956.909.973).