Tra febbraio 2020 e la metà di maggio 2021, più di 600 realtà europee sono state menzionate in annunci ransomware collegati al furto dei loro dati. Se confrontassimo il numero di organizzazioni che sono state vittime di questi attacchi tra primo trimestre del 2020, e il primo trimestre di quest’anno, rileviamo un aumento del 422%.
La nostra analisi mostra come il ransomware abbia un impatto su tutti i settori e in tutti i Paesi: il Manufacturing, i servizi legali e professionali e il settore retail sono i più colpiti.
Il ransomware e l’ecosistema dei cyber criminali seguono le tendenze economiche globali. L’andamento economico e il livello di sviluppo percepito possono spiegare perché Regno Unito, Francia e Germania sono tra i Paesi più presi di mira rispetto ad altri Paesi europei.
L’Italia si attesta al quarto posto di questa classifica, con numeri assolutamente paragonabili a quelli della Germania.
A partire dalla metà del 2019, il ransomware ha iniziato a evolversi: era partito come una minaccia a largo spettro e che puntava genericamente ad aumentare la quantità delle vittime, fino a diventare un’attività molto più ragionata e mirata. Oggi, infatti le organizzazioni vengono completamente compromesse prima ancora che i sistemi vengano cifrati dal ransomware. Questi gruppi di aggressori conducono attacchi spesso senza considerare il rischio per la Società: in passato abbiamo chiaramente visto come le attività svolte nel cyber spazio, ormai il quinto dominio di guerra, possano avere impatti sulla nostra vita quotidiana.
La mia preoccupazione è che i gruppi che operano attraverso attacchi ransomware continueranno a crescere fino a quando non inizieremo ad affrontare il problema a livello politico. Rallentare queste attività criminali richiederà un livello di coinvolgimento politico che non abbiamo mai visto prima. Il cyber crime è una sfida globale e abbiamo necessità di segnalare e operare contro i Paesi che offrono protezione ai cyber criminali o che accettano, con passività, le loro azioni finché questi aggressori non colpiranno il Paese che li ospita o li protegge.
Jens Monrad, Director, Head of Mandiant Intelligence, EMEA
