Sicurezza

L’Italia è il Paese più colpito da malware in Europa: il report di Trend Micro

Il recente studio di Trend Micro, “Calibrating Expansion: Annual Cybersecurity Threat Report“, rivela che l’Italia si riconferma primo Paese in Europa e quarto al mondo per quanto riguarda gli incidenti informatici dovuti a malware. Il nostro Paese occupa la stessa posizione da tre anni ed è preceduta, nel mondo, solo da Giappone (con 1.169.219.233 attacchi), Stati Uniti (con 993.996.354 attacchi) e India (con 288.557.845 attacchi).

Nel 2023, l’Italia ha subito ben 277.616.731 attacchi contro i 246.941.068 del 2022, quindi il numero è in costante crescita. I settori più colpiti sono quelli della sanità, con 15.086 attacchi, quello dei servizi finanziari, con 12.332 attacchi, e quello governativo, con 9.490 attacchi. Trend Micro fa inoltre notare che gli attacchi al settore finanziario sono aumentati considerevolmente negli ultimi due anni, fatto attribuibile a recenti avvenimenti come la guerra russo-ucraina e i conflitti in medio oriente.

Trend Micro Scenario Mondiale
Lo scenario mondiale degli attacchi informatici – Fonte: report di Trend Micro

Lo scenario dei ransomware in Italia

L’anno scorso, l’Italia è stata colpita da ben 8.343 attacchi ransomware. Fortunatamente, Trend Micro riporta un decremento globale nel rilevamento di virus ransomware, ma ciò non significa che i centri di sicurezza possano abbassare la guardia. Infatti, storicamente, gli attacchi ransomware erano più simili agli attacchi spam, in quanto si trattava spesso di email inviate in massa contenenti link malevoli. Gli attacchi ransomware di oggi sono più mirati e più curati, e si concentrano sulla manipolazione di una specifica vittima o sullo sfruttamento di una particolare vulnerabilità.

Le famiglie di ransomware più diffuse sono StopCrypt e LockBit. Queste operano in modo differente, ma il loro scopo è simile, ovvero quello di esfiltrare dati e criptare i sistemi per tenere in ostaggio le infrastrutture IT di aziende e servizi pubblici.

Lo studio riporta inoltre che i dispositivi Windows continuano ad essere i più mirati, seguiti da dispositivi MacOS e Linux. Nel 2023, infatti, il 92% dei dispositivi colpiti utilizzava Windows, mentre solo il 5% MacOS e il 3% Linux.

Attacchi email e siti maligni

Le minacce via e-mail che hanno colpito l’Italia nel 2023 sono state 206.694.717, in calo rispetto agli anni scorsi. Ciononostante, la pericolosità degli attacchi di questo tipo rimane elevata, in quanto un cybercriminale in possesso di credenziali con privilegi elevati può compromettere velocemente centinaia di sistemi.

Un altro vettore di attacco sono siti e applicazioni per dispositivi mobili. Sempre nel 2023, in Italia, Trend Micro ha individuato e bloccato 126.777 siti maligni e registrato 165.879.889 download di app malevole.

Come proteggersi: le strategie di Trend Micro

Infine, Trend Micro ci presenta alcune strategie valide per proteggere le aziende e infrastrutture da attacchi informatici. Vediamone alcune.

Per semplificare il processo di rilevamento delle minacce e incrementare la velocità di risposta, è opportuno collavorare con vendor di sicurezza affidabili che propongono un approccio basato su piattaforma gestita. Questo garantisce che le risorse non solo siano protette, ma anche monitorate continuamente, e permette di individuare velocemente nuove vulnerabilità. Sul mercato sono presenti molte soluzioni di questo tipo, tra le quali la piattaforma unificata Trend Micro One.

L’aggiornamento costante di sistemi operativi e applicazioni è di vitale importanza per incrementare la sicurezza delle infrastrutture IT, in quanto software non aggiornato è spesso veicolo di attacchi. Quindi, il personale IT dovrebbe assicurarsi che tutti i sistemi dell’azienda, anche quelli scarsamente utilizzati, siano aggiornati.

Infine, è necessario utilizzare protocolli di sicurezza rigorosi e consoni ai sistemi utilizzati. Bisognerebbe quindi restringere le impostazioni di configurazione, controllare l’accesso alle applicazioni e migliorare la sicurezza degli account e dei dispositivi. Queste azioni sono fondamentali per individuare le minacce ransomware nei primi momenti del ciclo di vita dell’attacco, prima che possano diventare potenzialmente distruttivi per l’intero ecosistema IT dell’organizzazione.

È possibile visualizzare il report completo sul sito di Trend Micro.

Da non perdere questa settimana su Techbusiness

📊Edge data center: i vantaggi e come favorirne lo sviluppo
 
🌴L’utilizzo del welfare aziendale per le vacanze: un’opportunità di risparmio per l’estate 2024
 
🎙 La AI di Google: una evoluzione basata sui modelli
 🎤
La resilienza del dato come forma di protezione: intervista a Vincenzo Granato di Commvault
 
🎧
 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button