Swascan: “Forte aumento degli attacchi hacker alle Pmi”

L'80% dei cybercrimini avviene contro le imprese con un fatturato inferiore a 250 milioni di euro

ROMA – 753 obiettivi attaccati in 77 paesi nel quarto trimestre di quest’anno, in crescita del 38% rispetto al primo trimestre del 2022. 41 i gruppi ransomware che utilizzano il data leak in attività censiti tra ottobre e dicembre, con una crescita del 13% rispetto ai 36 del trimestre precedente e del 17% rispetto a inizio anno. Un totale di 2.704 vittime nel corso dell’intero anno, ben 817 delle quali ad opera della sola a gang LockBit. Questi i dati del rapporto sulle attività cybercriminali nel quarto trimestre 2022 condotto dal SOC & Threat Intelligence Team di Swascan, che ha intrapreso un’analisi del profilo delle vittime finite in tutto il mondo nel mirino delle gang di Criminal Hackers tra i mesi di ottobre e dicembre dell’anno scorso.

In questo studio, pertanto, sono state considerate le sole aziende che, avendo scelto di non pagare il riscatto richiesto, hanno visto pubblicati i propri dati sui siti di data leak. In particolare, sono stati raccolti i dati che riguardano le vittime delle 15 gang ransomware più attive nel quarto trimestre dell’anno. Il fenomeno più allarmante del 2022 per il sistema Italia, tuttavia, è l’intensificazione degli attacchi verso le Pmi, rivelatesi assai più vulnerabili rispetto alle grandi organizzazioni. Ben l’80% degli attacchi ha riguardato imprese con un fatturato inferiore a 250 milioni di euro, mentre il 51% delle realtà colpite ha meno di 100 dipendenti.

L’analisi è stata condotta scegliendo a campione dieci aziende vittime per ognuna delle dieci gang ransomware che si sono distinte nel periodo intercorso tra ottobre e dicembre 2022, per un totale di 100 aziende analizzate. I dati sono poi stati aggregati in base al fatturato e al numero di dipendenti delle vittime. “L’attenzione delle gang ransomware nei confronti della Pmi italiana – commenta il ceo di Swascan, Pierguido Iezzi – va ricondotta alla maggiore facilità nel colpire questo settore, caratterizzato da investimenti proporzionalmente minori nella cybersicurezza, da competenze meno disponibili e da una differente sensibilità del personale riguardo le minacce della rete. Spesso poi queste aziende cedono più facilmente al ricatto, poiché i sistemi di backup spesso non sono configurati in sicurezza e di conseguenza vengono anch’essi crittografati: il pagamento del ricatto diventa allora l’unica via per poter riprendere l’operatività del business. Le Pmi, oltre a essere un obiettivo più facile, garantiscono quindi una maggiore probabilità di guadagno”.