Ransomware, nel 2018 il Paese europeo più colpito è stato l’Italia

Ransomware, nel 2018 il Paese europeo più colpito è stato l’Italia

Il report annuale di Trend Micro non lascia spazio a dubbi: per queste minacce, il nostro è il primo Paese in Europa e il decimo al mondo


Non accenna a rallentare la proliferazione dei ransomware in Italia. Nel 2018, proprio il nostro risulta il primo Paese in Europa e il decimo nel mondo a essere più interessato da questo fenomeno. Il dato emerge dal Report di Trend Micro Research sulle minacce informatiche che hanno colpito l’anno passato.

Più in dettaglio, il 13% dei ransomware di tutto il continente sono stati appannaggio dell’Italia, che si è anche situata al decimo posto della poco invidiabile top ten mondiale, preceduta nell’ordine da Stati Uniti, Brasile, India, Vietnam, Messico, Turchia, Indonesia, Cina e Bangladesh.

Se il trend ransomware si conferma nel nostro Paese, a livello globale si assiste a una diminuzione del 91% rispetto al 2017. La scena cybercriminale sta cambiando, sia nell’approccio sia nelle tattiche, come è dimostrato da un aumento del 237% nel mining di criptovalute e dalla crescita del 269% degli URL di phishing.

In sostanza, oggi gli attacchi sono più studiati, a differenza che nel passato, quando le tecniche miravano più a colpire grandi quantità di utenti. Questo si riflette nell’aumento del 28% degli attacchi BEC (Business Email Compromise), che hanno sottratto una cifra media di $132,000 ad attacco. Si tratta di una tipologia di truffa che non prevede l’utilizzo di malware e riesce a oltrepassare le tradizionali soluzioni di sicurezza. Le aziende devono implementare soluzioni smart che analizzano lo stile di scrittura della mail, per identificare i tentativi di frode.

Infine, nel 2018 sono aumentate anche le vulnerabilità, con la Zero Day Initiative (ZDI) Trend Micro che ne ha scoperte più di ogni altro anno, incluso un aumento del 224% dei bug in ambito Industrial Control System. In questo ambito, i cybercriminali spesso sfruttano vulnerabilità per le quali sono già state rilasciate delle patch, ma che le aziende non hanno ancora implementato.