L'Italia è al quinto posto nel mondo tra i paesi più colpiti dai ransomware ed è al quinto posto in Europa per credenziali sfiltrate, con virus che vengono chiamati 'infostealer'. Sono alcuni dati contenuti nel '2023 Y-Report' della società di sicurezza Yarix. Dei 175.045 eventi intercettati nel 2022 i supermercati (12%) e la moda (11%) sono i comparti più colpiti, a seguire il sistema bancario e finanziario (10%) e l'industria chimica (9%). Sono stati rilevati inoltre 28.493 incidenti di sicurezza di "gravità media, alta e critica".
Nello scenario delineato dal rapporto l'Italia spicca per l'incidenza di ransomware - i virus che prendono in ostaggio i dispositivi e chiedono un riscatto - che si confermano uno dei maggiori fattori di rischio per la sicurezza delle aziende e del sistema Paese: rientra nella lista dei cinque paesi più colpiti globalmente preceduta da Stati Uniti, Regno Unito, Canada e Germania. I gruppi cybercriminali più attivi in questo senso risultano Lockbit, AlphV/BlackCat e Hive. Yarix segnala inoltre la nascita di 38 nuove ransomware gang "sempre più abili nel non lasciare tracce". Ma anche l'aggiornamento di numerose famiglie di ransomware per rendere gli attacchi più aggressivi ed efficaci. Cresce inoltre, tra i gruppi criminali, la tendenza a rendere note le chat tra loro e le vittime per aumentare la pressione in sede di negoziazione del riscatto (tra i gruppi che ricorrono a questo metodo c'è LockBit). E sono in aumento anche i 'programmi fedeltà' dei gruppi criminali: nel 2022 LockBit, ad esempio, ha messo in palio 1 milione di dollari in cambio di segnalazioni su vulnerabilità o semplicemente per ricevere idee su come migliorare il proprio modello di business. Tra gli obiettivi privilegiati dei ransomware le strutture commerciali, i servizi finanziari e l'industria edile.
L'Italia è colpita anche dagli infostealer, software malevoli che rubano i dati. Si posiziona nella top 20 mondiale ed è al quinto posto in Europa preceduta da Polonia, Francia, Germania, Spagna. Yarix ha osservato su alcuni black market di origine russa la messa in vendita di credenziali esfiltrate da almeno 75mila servizi di rete italiani compromessi. Le principali famiglie di malware responsabili di queste infezioni sono Redline (79%), Vidar (7%) e Raccoon (5%). Secondo il rapporto, inoltre, nel 2022 sono stati fondati numerosi gruppi 'hacktivist' pro Russia che hanno condotto attacchi prevalentemente DDoS (quelli che mettono ko i siti) contro obiettivi istituzionali e strategici dei paesi Nato e Ue. Fra i gruppi più rilevanti in merito al volume ed i target degli attacchi ci sono Killnet e NoName057 che hanno bersagliato anche l'Italia. Yarix ha compiuto anche un'analisi del forum Infinity sul dark web, "una novità nel modo di agire dei gruppi hacktivist, costituendosi come principale aggregatore di gruppi hackers pro Russia".
"Abbiamo osservato un affinamento delle tecniche delle organizzazioni cybercriminali, che ricorrono a strumenti sempre più sofisticati sia per fare breccia nelle aziende sia per evadere le misure di sicurezza schierate in difesa - afferma Mirko Gatto, Ceo di Yarix e capo della sicurezza digitale di Var Group - Si rende indispensabile adottare strumenti sempre più all'avanguardia, senza tralasciare il tema sempre attuale della formazione e della sensibilizzazione delle persone".
