ransomware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Italia, è allarme ransomware: Paese più colpito in Europa

Secondi i dati di Trend Micro l'Italia è il Paese europeo più colpito dai ransomware con quasi il 13% degli attacchi totali registrati nel Vecchio continente

27 Marzo 2019 - Trend Micro, azienda israeliana specializzata in soluzioni di sicurezza informatica, ha da poco pubblicato il report “Catturati nella rete: Districare la matassa di minacce vecchie e nuove” in cui analizza le minacce informatiche scoperte lo scorso anno. Tra i tanti dati raccolti dalla ricerca, emerge che l’Italia è il Paese europeo più colpito dai ransomware, il virus del riscatto che blocca l’accesso ai dati del PC. Nonostante i dati siano in controtendenza, con gli attacchi ransomware calati del 91%, l’Italia resta uno dei Paesi più colpiti al Mondo.

L’obiettivo principale degli hacker restano le aziende: entrare nella rete di una grossa società e bloccare l’accesso di tutti i computer permette ai pirati informatici di richiedere un riscatto di diverse centinaia di migliaia di euro (pagabili in Bitcoin). E molte aziende pur di non avere problemi decidono di pagare e di finanziare, inconsapevolmente, lo sviluppo di nuovi virus. Secondo i dati forniti da Trend Micro, in Italia sono stati registrati quasi il 13% dei ransomware di tutta Europa e il Bel Paese è nella top 10 dei Paesi più colpiti al Mondo.

Italia, allarme sicurezza: aziende e utenti sotto attacco hacker

Se i ransomware hanno subito un drastico calo, il merito (o la colpa) è di un nuova tipologia di virus: i malware che minano criptovaluta. Di che cosa si tratta? Di programmi malevoli presenti all’interno dei siti web, negli annunci pubblicitari o nei software che scarichiamo dalla Rete, che sfruttano la potenza hardware del PC per produrre criptovalute illegalmente. I malware di criptovalute hanno fatto segnare un +237% rispetto lo scorso anno, toccando quota 1,3 milioni di rilevamenti.

Le altre due grandi minacce rilevate dai ricercatori di Trend Micro sono gli attacchi phishing e BEC (Business email compromise). Il phishing è un particolare tipo di attacco informatico che utilizza messaggi e-mail fake per ottenere dagli utenti le credenziali d’accesso dei conti correnti bancari o informazioni personali.

Gli attacchi Business email compromise (BEC), invece, prendono di mira solamente le aziende e hanno lo scopo di rubare grosse somme di denaro. L’hacker cerca di intercettare gli scambi di e-mail tra un impiegato e chi ha il potere di sbloccare e trasferire fondi. L’obiettivo è convincerlo a inviare dei soldi a un nuovo conto corrente intestato, logicamente, all’hacker.

Dalla ricerca di Trend Micro emerge un grande problema presente nella maggior parte delle aziende italiane: la mancanza di formazione. I dipendenti non sono in grado di riconoscere un attacco hacker o un’e-mail phishing, mettendo in pericolo i dati sensibili di una società. L’unica soluzione è investire nella formazione dei propri dipendenti.