• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Ransomware quasi raddoppiati, gli enti della PA nel mirino

Nella prima metà del 2021 gli attacchi ransomware sono in crescita del 93% anno su anno, stando ai monitoraggi di Check Point.

Pubblicato il 18 novembre 2021 da Redazione

Smettere di parlare degli attacchi ransomware è quasi impossibile: continuamente nuove notizie colpi realizzati dai cybercriminali e nuovi numeri e statistiche descrivono un fenomeno in crescita e sempre più preoccupante. L'ascesa numerica dei ransomware, innanzitutto, non accenna ad affievolirsi: nel nuovo report di Check Point (“2021 Mid-Year Cyber Attack Trends Report”), frutto dei rilevamenti della rete globale del vendor, si legge che nel primo semestre 2021 gli attacchi informatici sono cresciuti del 29% rispetto al primo semestre 2020, ma guardando solo ai ransomware l’incremento è del 93%.

Il settore della Pubblica Amministrazione resta uno tra i bersagli preferiti, considerando che colpire un’agenzia governativa può permettere agli autori di raggranellare notevoli somme o se non altro di ottenere una grande eco mediatica (come successo nell’attacco ai sistemi della Regione Lazio). I dati controllati da un ente pubblico, inoltre, sono molti e variegati, spesso relativi a sfere dell'informazione sensibile (per esempio sulla salute delle persone).  La terza ragione riguarda la facilità con cui gli attaccanti vanno a bersaglio.

 

“A differenza del mondo commerciale”, ha commentato Check Point, “le organizzazioni del settore pubblico non sono orientate al profitto e non possono facilmente giustificare l'aumento della spesa IT come una semplice misura preventiva”. Un’azienda della PA su quattro ha al proprio interno un solo un membro del personale responsabile della sicurezza informatica, mentre per converso in questo settore è estremamente diffuso il ricorso all’outsourcing per i servizi di sicurezza. Oltre il 95% delle organizzazioni del settore pubblico affida all’esterno, a terze parti, le configurazioni dei firewall e oltre l'80% si affida esclusivamente a terzi quando la risposta agli incidenti e il ripristino. Quasi la metà (48%), inoltre, esternalizza anche il controllo dei diritti di amministrazione degli utenti interni, e questo rappresenta un fattore di rischio.


Perché il ransomware cresce
Ad alimentare questo genere di attività cybercriminale, spiega Check Point, ci sono la sua redditività e le svariate possibilità di estorsione offerte. In particolare, dopo l’affermazione della tecnica della “doppia estorsione” (in cui prima si chiede un riscatto per decrittare i dati presi in ostaggio e poi per scongiurare la diffusione pubblica dei dati) sta emergendo la cosiddetta “tripla estorsione”. Il terzo passaggio è quello di bussare alla porta dei clienti e/o dei partner commerciali dell’azienda colpita, chiedendo loro ulteriori pagamenti di riscatto.

 

I dati di Check Point sul secondo semestre 2021 saranno diffusi prossimamente, ma intanto l’azienda sa già prevedere che il fenomeno dei ransomware crescerà ancora, nonostante il rafforzamento delle leggi tese a contrastarlo. Gli hacker utilizzeranno a piene mani strumenti di penetrazione e cercheranno di personalizzare gli attacchi al momento. Dunque, ammonisce Check Point, per le aziende è necessario pensare non solo alla protezione dai danni primari dei ransomware (come la crittografia e la richiesta di riscatto) ma anche a strategie che possano limitare i “danni collaterali”.

 


Le tendenze di cybersicurezza del 2021

Altra tendenze che ha caratterizzato la prima metà del 2021 sono la crescita degli attacchi di supply chain sull’onda del ben noto caso di SolarWinds e di operazioni sofisticate come quelle rivolte contro Kaseya e contro Codecov. Inoltre è proseguita la corsa per affermarsi come degno successore di Emotet, dopo lo smantellamento della famigerata botnet nel gennaio di quest’anno. Altri malware-botnet si sono imposti sulla scena, come Trickbot, Dridex, Qbot and IcedID. E tra l’altro, come osservato da altri vendor di sicurezza informatica, in queste settimane Trickbot sta operando per diffondere su macchine infette una nuova versione di Emotet.

Tag: pubblica amministrazione, check point, tendenze, ransomware, cybersicurezza, cyberattacco

PUBBLICA AMMINISTRAZIONE

  • ServiceNow si consolida in un’Italia a diverse velocità
  • Pnrr e Pubblica Amministrazione, tante attese nonostante la crisi
  • MePA, Esprinet amplia l’offerta distribuita con MePatool
  • Attacco ransomware all'Agenzia delle Entrate, vero o falso?
  • Salesforce riorganizza l’area Public Sector e accoglie Bettina Giordani

NEWS

  • L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
  • Ransomware, il 38% delle aziende colpito più volte in un anno
  • Da SharePoint a YouTube, le trappole subdole del phishing
  • Skillskan, un motore per “sposare” domanda e offerta di lavoro
  • Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
ChatGPT salirà a bordo delle automobili di General Motors
Con Salesforce i dati del Crm possono restare in Europa
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Microsoft Teams diventa più veloce, flessibile, facile e smart
Cybersicurezza, per un vendor come Eset è una maratona
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968