• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Attacchi ransomware in crescita esponenziale
    • Deutsche Telekom ed Ericsson sfruttano l’energia eolica e solare per i siti radio 5G
    • Tutta la verità sulla Shadow SaaS in azienda
    • Digitalizzare i trasporti fa bene a economia e clima
    • Delivery, quattro suggerimenti per portare a termine con successo i progetti aziendali
    • Uania fa la sicurezza Plug & Play per le PMI
    • Come scegliere l’assicurazione per la cybersecurity
    • Connessione Wi-Fi, tu non mi soddisfi
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Ransomware mirato: l’Italia è tra i Paesi più colpiti
    Sicurezza

    Ransomware mirato: l’Italia è tra i Paesi più colpiti

    Di Redazione LineaEDP26/04/2021Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Lo conferma un report di Kaspersky secondo cui gli attacchi che prevedono un ransomware mirato di alto profilo sono aumentati del 767%

    Tra il 2019 e il 2020, il numero di utenti Kaspersky che ha incontrato un ransomware mirato è cresciuto del 767%.

    Un ransomware mirato è un malware utilizzato per estorcere denaro a obiettivi di alto profilo, come aziende, agenzie governative ed enti comunali.

    Tra le evidenze contenute nell’ultimo report contenente i dati raccolti dal Kaspersky Secure Network sul panorama dei ransomware emerge, inoltre, che:

    • l’Italia è tra i 10 Paesi più colpiti;
    • guardando invece ai ransomware generici, il numero complessivo di utenti colpiti, è diminuito del 29%;
    • WannaCry rimane la famiglia di ransomware più diffusa.

    Gli attacchi ransomware consistono nel furto di informazioni personali che vengono criptate e utilizzate per richiedere un riscatto. La prima volta in cui si è parlato di questa minaccia è stato nel 2010 a seguito di due note campagne ransomware che hanno avuto effetti su larga scala, WannaCry e Cryptolocker, e che hanno preso di mira decine di migliaia di utenti chiedendo, spesso, somme di denaro esigue in cambio della restituzione dei file.

    Ransomware mirato vs ransomware generico

    Nel corso degli anni, queste campagne sono diminuite. Infatti, dal 2019 al 2020, il numero totale di utenti che hanno incontrato un ransomware generico su diverse piattaforme è passato da 1.537.465 a 1.091.454.

    Guardando all’Italia, la percentuale di utenti che hanno incontrato un ransomware generico è passata dal 2,01% nel 2019 al 2,43% del 2020.

    A differenza dei ransomware generici, quelli mirati, rilevati a livello globale sono aumentati. Un attacco ransomware mirato è spesso rivolto a obiettivi di alto profilo, come aziende, agenzie governative, enti comunali e organizzazioni sanitarie, con l’obiettivo di estorcere loro del denaro.

    Questo genere di attacco comporta un’elevata sofisticazione (compromissione della rete, ricognizione e meccanismi di persistenza, o movimento laterale) e somme di denaro più alte per il riscatto.

    Secondo le statistiche anonime raccolte dal Kaspersky Secure Network, i dieci Paesi più colpiti da ransomware mirati sono stati Cina, Federazione Russa, Sud Africa, Vietnam, Stati Uniti d’America, Germania, India, Brasile, Francia e Italia.

    L’Italia si trova anche ai primi posti dei Paesi più interessati dagli attacchi ransomware generici per mobile: nel 2019 si è posizionata al quinto posto, con il 2,19% di utenti italiani che avevano incontrato questa minaccia, e al sesto posto nel 2020 con l’1,41%.

    Tra le famiglie di ransomware di maggiore successo riscontrate in questo periodo troviamo Maze, il famigerato gruppo coinvolto in diversi incidenti noti, e RagnarLocker, responsabile di numerosi attacchi.

    Maze e RagnarLocker sono state le prime famiglie di ransomware a esfiltrare i dati oltre che crittografarli e a minacciare di divulgare le informazioni riservate in caso di mancato pagamento. Anche WastedLocker è noto per incidenti simili. In molti di questi casi, il malware viene progettato specificatamente per infettare un determinato obiettivo.

    Nonostante il ransomware mirato sia aumentato, WannaCry rimane la famiglia di ransomware più diffusa tra gli utenti. Si tratta di un trojan ransomware apparso per la prima volta nel 2017 e che ha causato la perdita di circa 4 miliardi di dollari in 150 Paesi. In particolare, il 22% degli utenti colpito da un ransomware nel 2019, e il 16% del totale complessivo nel 2020, è stato vittima di WannaCry.

    Come sottolineato in una nota ufficiale da Fedor Sinitsyn, esperto di sicurezza di Kaspersky: «Il panorama dei ransomware è cambiato radicalmente rispetto ai primi attacchi. In futuro, gli utenti comuni continueranno a essere presi di mira da campagne generiche, ma in misura minore. Le aziende e le organizzazioni di grandi dimensioni, invece, resteranno i target principali di attacchi ransomware sempre più sofisticati e distruttivi. È dunque necessario che le aziende adottino un insieme di pratiche di sicurezza olistiche e complete per proteggere i loro dati».

    Per proteggere l’azienda dai ransomware, gli esperti di Kaspersky raccomandano di:

    • Aggiornare il software su tutti i dispositivi in uso per prevenire l’exploit di vulnerabilità.
    • Focalizzare la propria strategia di difesa nel rilevare tattiche di movimento laterale ed esfiltrazione di dati su Internet, prestando particolare attenzione al traffico in uscita per intercettare i criminali informatici.
    • Eseguire regolarmente il backup dei dati e assicurarsi di potervi accedere rapidamente in caso di emergenza quando necessario.
    • Condurre un audit di sicurezza informatica delle reti e correggere ogni vulnerabilità scoperta nel perimetro aziendale o all’interno del network.
    • Spiegare ai dipendenti che i ransomware possono essere facilmente veicolati attraverso e-mail di phishing, siti web falsi o software scaricati da fonti non ufficiali. Assicurarsi che i dipendenti siano consapevoli dei rischi e monitorare le loro conoscenze in materia di sicurezza attraverso dei test.

    •       Oltre a proteggere correttamente gli endpoint, adottare servizi dedicati contro gli attacchi ransomware di alto profilo. Kaspersky Managed Detection and Response, ad esempio, individua proattivamente gli attacchi e aiuta a prevenirli nelle fasi iniziali, prima che gli attaccanti raggiungano i loro obiettivi.

    Kaspersky Kaspersky Secure Network malware ransomware ransomware mirato
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi ransomware in crescita esponenziale

    25/05/2022

    Uania fa la sicurezza Plug & Play per le PMI

    25/05/2022

    Come scegliere l’assicurazione per la cybersecurity

    24/05/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La visione che merita di essere vista
    SMC: tutto pronto per il Liferay Bootcamp 2022
    Liferay: l’11 maggio torna l’appuntamento con il Liferay Bootcamp
    PFU: la scansione al centro della digitalizzazione
    La sicurezza informatica secondo Personal Data Gruppo Project
    Defence Tech

    Uania fa la sicurezza Plug & Play per le PMI

    25/05/2022

    Come scegliere l’assicurazione per la cybersecurity

    24/05/2022

    CISO italiani più sicuri

    24/05/2022

    Attacchi digitali intenzionali in Italia: i risultati del Rapporto OAD

    24/05/2022
    Report

    Attacchi ransomware in crescita esponenziale

    25/05/2022

    Digitalizzare i trasporti fa bene a economia e clima

    25/05/2022

    Connessione Wi-Fi, tu non mi soddisfi

    24/05/2022

    Leader nella Data Economy in 4 mosse

    24/05/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Attacchi ransomware in crescita esponenziale

    25/05/2022

    Deutsche Telekom ed Ericsson sfruttano l’energia eolica e solare per i siti radio 5G

    25/05/2022

    Tutta la verità sulla Shadow SaaS in azienda

    25/05/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare