Sono state 1.747 le rivendicazioni ransomware globali monitorate nel secondo quadrimestre 2024: di queste, 58 hanno riguardato l’Italia
Sono i dati, preoccupanti, del nuovo report Ransomfeed che offre un’analisi dettagliata dell’andamento del ransomware a livello globale, evidenziando un incremento preoccupante degli attacchi informatici.
Il report sottolinea come i settori più colpiti siano stati l’industria, la consulenza e i servizi, rappresentando insieme il 56% del mercato ransomware.
Indice degli argomenti
Il ransomware nel secondo quadrimestre 2024
La distribuzione geografica degli attacchi rimane sostanzialmente invariata rispetto ai quadrimestri precedenti, con la regione nord-occidentale del mondo che continua a essere la più colpita.
In particolare, gli Stati Uniti si confermano come il paese maggiormente bersagliato, con un numero di attacchi significativamente superiore rispetto ad altre nazioni. Questo fenomeno è attribuibile alla centralità economica e politica degli USA, che li rende un obiettivo strategico per i cybercriminali.
Il report evidenzia anche l’impatto del conflitto israelo-palestinese, che ha portato a un aumento degli attacchi nelle aree coinvolte e nei paesi che supportano le diverse fazioni.
Inoltre, le organizzazioni governative e il settore dell’istruzione si collocano tra i bersagli preferiti dai criminali informatici, con un incremento degli attacchi registrati.
In Italia sono stati registrati 58 attacchi ransomware, equivalenti a poco più di uno ogni due giorni, con un incremento quasi del 100% rispetto al secondo quadrimestre del 2022.
Maggio 2024 è stato il mese più colpito, con 557 attacchi, seguito da agosto con 446, luglio con 405 e giugno con 339 attacchi. Durante il periodo in esame, sono stati tracciati 208 gruppi criminali attivi a livello globale e monitorati 427 server utilizzati per attacchi ransomware.
Nonostante la crescente frequenza e sofisticazione degli attacchi, il report mette in luce una preoccupante insufficienza nella consapevolezza delle minacce cibernetiche, sia tra le aziende che tra le istituzioni pubbliche.
Questo gap di consapevolezza si traduce in risposte inadeguate e ritardi nell’adozione di misure di sicurezza efficaci.
Serve un approccio proattivo alla cyber security
È fondamentale che le organizzazioni adottino un approccio proattivo alla cyber security, investendo in tecnologie avanzate e nella formazione del personale.
In sintesi, il report Ransomfeed II-4M 2024 evidenzia la costante urgenza di un aumento degli investimenti in cyber security per proteggere le informazioni e garantire la continuità operativa in un contesto di minacce in continua evoluzione, ma anche una forte attenzione al fattore umano.
Quest’ultimo, spesso, pone le fondamenta per la primissima fase dell’attacco.
