Ransomware: Italia prima in Europa per numero di attacchi nel mese di Marzo

mercoledì 11 maggio 2022
Ransomware: Italia prima in Europa per numero di attacchi nel mese di Marzo

Il report Trend Micro Research è impietoso: l’Italia è la nazione maggiormente bersagliata dagli attacchi ransomware (e malware) in Europa.

Attacchi ransomware e malware nel mondo: qualche dato sul mese di marzo
I dati telemetrici degli esperti di cyber security di Trend Micro proiettano ombre inquietanti sullo stato della cyber sicurezza nel mondo e, soprattutto, sulla sempre maggiore (e raffinata) aggressività del cyber crime mondiale.Un dato su tutti, per cominciare: nel solo mese di Marzo il numero totale di ransomware intercettati nel mondo è stato di 2.471.000. Si, due milioni di attacchi ransomware in un mese. Il primato del maggior numero di attacchi ransomware subiti spetta, nella classifica mondiale, al Giappone che ha subito circa il 20% degli attacchi totali. Seguono gli Stati Uniti con il 13,05%, quindi il Messico (8,20%).

In termini, invece, di malware il Giappone è ancora lo Stato più colpito, con oltre 128.000.000 di attacchi malware a Marzo, seguito dagli Stati Uniti con 87.000.000 di attacchi malware, quindi l’India con 18.300.000 circa.

Il triste primato Italia: 1° per attacchi ransomware in Europa, 5° per attacchi malware al mondo
I dati relativi all’Italia sono impietosi e confermano, ancora e ancora, l’emergenza in corso nel nostro paese. Restando ai freddi numeri, l’Italia si piazza al primo posto in Europa per attacchi ransomware subiti: dei 2.471.000 ransomware intercettati, il 2,66% ha colpito o provato a colpire vittime italiane. E non è finita: in termini di attacchi malware l’Italia è 5° nel mondo con 15.481.554 malware: ci precedono Giappone, Stati Uniti, India e Regno Unito.

Veniamo ai macromalware: anche qui ci prendiamo un bel podio, 1° posto in Europa per numero di attacchi (1393) e terzo nel mondo, dopo Giappone e Stati Uniti.

Sanità italiana sotto attacco: un diluvio di cyber attacchi
Negli ultimi mesi i ransomware hanno picchiato forte in Italia: se le notizie sugli attacchi contro aziende non stupiscono più di tanto, possono invece essere più inaspettati (ma solo a chi non ha chiaro che miniera d’oro possono essere i dati sanitari) gli attacchi contro ospedali e USLL.

Il sito web dell’ATS Insubria, Regione Lombardia, è stato offline per due giorni (5 e 6 Maggio) e ad ora (11 maggio, h.15.00) si presenta come foto sotto

Fonte: https://www.ats-insubria.it

Insomma, i portali pubblici correlati all’ATS Insubria, che servono la zona di Como e Varese, solo adesso stanno tornando lentamente alla normalità (soltanto per i servizi Covid) mentre sono in corso le indagini anche per verificare eventuale furto di dati personali. L’attacco sembra avvenuto il giorno 5 Maggio, ma non si hanno informazioni relative alla famiglia malware o al gruppo che possa aver colpito la rete.

Nel frattempo gli Ospedali Sacco e Fate Bene Fratelli di Milano stanno lentamente ripristinando le reti, mentre è ancora sconosciuto il destino dei dati personali: non vi sono state comunicazioni in merito, ad oggi.

Per saperne di più > Sacco e Fatebenefratelli colpiti da ransomware: VPN in vendita

Anche l’ASP Messina ha subito un attacco ransomware ad Aprile e sta ultimando le procedure di ripristino. Va fatto notare che ASP Messina è stato tra i pochissimi soggetti pubblici fino ad ora colpiti che ha ammesso fin da subito di aver subito un attacco ransomware e di avere evidenze del furto dei dati personali, invitando addirittura gli interessati a contattare il Responsabile per la Protezione dei Dati personali (DPO) per qualsiasi informazione e aggiornamento.

E’ notizia invece degli ultimi giorni di Aprile quella dell’attacco ransomware subito da ABI, l’Associazione bancaria italiana: l’attacco è iniziato addirittura a Febbraio di quest’anno, è stato portato dalla famiglia ransomware Vice Society che ha rivendicato l’attacco sul proprio sito di leak. Sono già stati pubblicati più dati rubati: documenti di identità, tessere sanitarie, dati finanziari e informazioni sulle carte di credito e altri dati sensibili presumibilmente dei dipendenti di ABI, nonché le timbrature di uscita e accesso del personale dagli uffici. Addirittura si trova l’elenco dei numeri di telefono degli impiegati e dei dirigenti, assieme al codice IMEI del dispositivo ecc…

Leave a comment



logHD1

YOTTA WEB - Via Don F. Cabrio 14/D - 13900 Biella (BI)

P.IVA 02552590024 - C.F. SNTSVR77S27A859C - REA BI 194613

Copyright 2017 © YOTTA WEB All Rights Reserved

Privacy Policy