La criminalità organizzata firma il boom nel 2021 di attacchi ransomware

Non più tardi una decina di giorni fa scorsa il collettivo russo Killnet ha sferrato un attacco ai sistemi di difesa informatici italiani, respinto dal team dell’Agenzia per la cybersicurezza nazionale Csirt. Ma se questa battaglia è legata direttamente al conflitto in Ucraina, il cybercrime è una realtà con la quale il nostro Paese e il mondo intero si confrontano quotidianamente.

A tracciare un quadro della situazione è l’annuale rapporto Data Breach Investigation Report realizzato dalla società statunitense dell’It Verizon.

All’interno dell’analisi viene analizzato come gli attacchi ransomware, virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati chiedendo un riscatto per ripristinare il normale funzionamento, nel 2021 (anno di riferimento dello studio), siano aumentati del 13%, crescita in percentuale maggiore di tutte quelle degli ultimi cinque anni messe assieme.

Per lo studio inoltre circa quattro violazioni su cinque possono essere attribuite alla criminalità organizzata, con gli attori esterni più propensi degli interni a causare violazioni nei confronti di un’organizzazione. Questo vuol dire che gli intrusi in seno alle aziende diminuiscono, a favore degli attacchi lanciati da gruppi indipendenti o sponsorizzati dagli stati.

Parlando nel dettaglio dell’elemento umano le persone rimangono l’anello più debole nelle difese della sicurezza informatica di un’impresa.

Il 25% delle violazioni totali rilevate nel report 2022 è stato il risultato di attacchi di social engineering, ossia tecniche usate dagli hacker per scoprire password e ottenere dati personali di un individuo integrando le varie informazioni lasciate online. L’elemento umano, in termini di errore non previsto, rappresenta l’82% delle violazioni analizzate nell’ultimo anno.