Secondo i dati riportati dal Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale, l’Italia è il quarto paese al mondo più colpito da attacchi ransomware (cioè con richiesta di riscatto). E il primo nell’Unione Europea. Un dato allarmante, se consideriamo che “nel mese precedente era il nono al mondo e il quarto in Ue”. A questo si aggiunge il fatto che gli attacchi dei cybercriminali interessano per lo più i settori della pubblica amministrazione, delle telecomunicazioni e dei trasporti, con un impatto notevole sull’erogazione dei servizi al cittadino, oltre che sul PIL e sulla reputazione del nostro paese.
D’altronde, negli ultimi anni non sono stati pochi i casi in cui le organizzazioni italiane sono rimaste vittime di attacchi ransomware, che hanno permesso ai criminali di comprometterne i sistemi informatici, entrare in possesso dei loro dati sensibili e poi minacciarle di renderli pubblici nel caso in cui non avessero pagato un riscatto. Una strategia che sembra funzionare considerando che, secondo quanto riportato nel report The State of Ransomware 2024 di Sophos, la percentuale di pagamento dei riscatti è aumentata del 10% dal 2023 al 2024. Anche i dati ci dicono che tra le organizzazioni che hanno accettato di pagare per riavere i propri dati un buon 44% è riuscito a versare meno di quanto richiesto dai criminali – contro un 31% che ha pagato addirittura di più -.
Nonostante questo, il pagamento del riscatto si rivela una scelta particolarmente pericolosa. Un documento condiviso da Trend Micro – una compagnia attiva nel settore della sicurezza informatica – riferisce che, per ogni organizzazione che accetta di pagare un riscatto, i cybercriminali riescono a finanziare una media di altri 9 attacchi. Un dato preoccupante, non c’è che dire. E questo riguarda tanto l’Italia quanto gli altri paesi. Anche se il nostro primato europeo ci mette di fronte a un quadro decisamente allarmante: l’Italia deve trovare un modo per difendersi dagli attacchi ransomware, anche passando per una normativa chiara che regolamenti la procedura di pagamento del riscatto.
Fonte : Wired
