Trend Micro avvisa: il pericolo ransomware non è finito

2 Maggio 2018

Trend Micro, uno dei maggiori brand di sicurezza che in dnAssist abbiamo scelto come partner, presenta il report annuale delle minacce informatiche: l’Italia rimane una delle nazioni maggiormente colpite dai ransomware.

Il 2017 ha registrato una crescita globale dei ransomware e delle truffe Business Email Compromise: questa tendenza continuerà nel 2018, i cybercriminali progetteranno sempre più nel dettaglio i loro attacchi, per avere dei guadagni sempre maggiori e l’entrata in vigore del GDPR provocherà una nuova ondata di tentativi di estorsione, facendo alzare le richieste di riscatto, che si avvicineranno a quelle delle eventuali multe.

Nel 2017 le famiglie ransomware sono cresciute del 32% rispetto all’anno precedente e gli attacchi hanno coinvolto più dispositivi mobile rispetto al passato; le truffe Business Email Compromise sono raddoppiate tra il primo e il secondo semestre: secondo le ricerche, le figure maggiormente colpite sono quelle dei reparti finance/amministrazione, con in testa, ovviamente, il CFO. I file prevalentemente sfruttati per attacchi spam attraverso allegati sono stati gli Excel, seguiti dai PDF e dai JavaScript.

Ecco cosa è successo in Italia nel 2017:

Malware – Il numero totale di malware intercettati in Italia nel 2017 è 37.458.245. Nel 2016 i malware si erano fermati a 22.104.954

Visite a siti maligni – Le visite a siti maligni sono state 17.496.317

Online Banking – Nel 2017 sono stati 3.268 i malware di online banking che hanno colpito l’Italia

Una nota a parte meritano i ransomware. A livello globale, il numero di ransomware identificati nel 2017 è di 631.128.278. Il totale, a partire da quando è iniziata la loro rilevazione a gennaio 2016, è di 1,7 miliardi. L’Italia è nel tempo la seconda nazione più colpita in Europa (ha perso il precedente primato a favore della Turchia) ed è tra le prime dieci nel mondo.

La superficie disponibile per gli attacchi è sempre più grande e le vulnerabilità verranno utilizzate per sfruttare gli eventuali punti deboli delle infrastrutture di difesa. Per proteggere i dati più critici delle organizzazioni, il patch management e la formazione dei dipendenti diventeranno così una priorità, anche in considerazione dell’entrata in vigore a maggio del GDPR.

Contattaci per avere ulteriori informazioni e sapere in breve tempo se la tua infrastruttura è a rischio.