Oltre a essere, tragicamente, uno tra i Paesi più colpiti dal coronavirus nel mondo, l’Italia è anche uno tra i bersagli principali di un particolare tipo di virus informatico: il ransomware. Lo mostrano i monitoraggi di Trend Micro, che posizionano lo Stivale al secondo posto nella classifica dei Paesi europei più colpiti nel 2019 dai “malware ricattatori”, che infettano dispositivi o database per crittografarne il contenuto (o bloccarli in altro modo) e chiedere un riscatto in denaro. Prima di noi, in Europa, c’è solo la Germania, mentre la Francia è al terzo posto. Nella classifica mondiale delle nazioni più colpite, invece, l’Italia è settima.
Il report, titolato “The Sprawling Reach of Complex Threats” , testimonia il generale aumento di questo genere di minaccia: nel 2019 gli episodi sono aumentati del 10% rispetto all’anno precedente, per un totale di 61 milioni di ransomware rilevati. Si tratta di un incremento volumetrico, a cui corrisponde però un deciso decremento della varietà dei malware, giacché il numero delle nuove famiglie conteggiate nel 2019 è inferiore del 57% al numero del 2018. Chi sono le vittime predilette dei ransomware? Il settore più colpito è quello della sanità, nel quale oltre 700 organizzazioni hanno subìto almeno un attacco nel corso dell’anno.
C’è poi un altro cambiamento, qualitativo, da segnalare. Nel 2019, si legge nel report, gli autori di ransomware si sono orientati verso un “approccio più mirato”, che ha permesso di colpire sistemi, servizi, database e altri asset critici. Dal punto di vista tecnico, è stata sfruttata più che in passato la modalità di attacco detta “spostamento laterale”, nella quale si infetta per primo un punto vulnerabile della rete per poi muoversi, da lì, verso le risorse di reale interesse.
Più in generale, nel mondo Trend Micro ha bloccato nel 2019 oltre 52,2 miliardi di minacce. A favorire il successo dei cybercriminali c’è una debolezza di fondo, sempre più accentuata: le vulnerabilità critiche presenti nei software e nei sistemi continuano a crescere. I ricercatori della Zero Day Initiative di Trend Micro ne hanno rilevate ben il 171% in più rispetto a quelle del 2018.
Qualche numero sull’Italia: nel 2019 il nostro Paese ha attratto il 12,68% dei ransomware rilevati in tutto il continente; il numero totale di malware intercettati è di 17,1 milioni e ci colloca al settimo posto a livello mondiale; i siti maligni ospitati in Italia e bloccati sono stati 851.725; e minacce arrivate via mail sono state 384,3 milioni; i malware di online banking intercettati sono stati 4.326.