Il 2023 Y-Report di Yarix l’anno scorso ha rilevato 28.493 incidenti di sicurezza di gravità media, alta e critica, con un incremento significativo nell’ultimo trimestre dell’anno. Una conseguenza delle numerose vulnerabilità critiche emerse sugli applicativi di largo consumo. Dei 175.045 eventi di sicurezza intercettati, Gdo (12%) e Moda (11%) hanno rappresentato i comparti più colpiti, insieme al sistema bancario e finanziario (10%) e all’Industria Chimica (9%). Il Manufacturing (23%), l’industria dei Servizi (14%) e il Food and Beverage (11%) sono invece risultati i settori più esposti a incidenti con un livello di gravità ‘alto’ o ‘critico’.

Italia bersaglio del ransomware

A livello globale, l’Italia rientra nella lista dei 5 Paesi più targettizzati da attacchi ransomware, preceduta solamente da Stati Uniti, Regno Unito, Canada e Germania. L’Italia spicca quindi per l’incidenza di ransomware, uno dei maggiori fattori di rischio per la sicurezza delle aziende e del sistema Paese. Lockbit, insieme ad AlphV/BlackCat e Hive, resta tra i gruppi più attivi. Tra gli obiettivi privilegiati dei gruppi ransomware svettano le Strutture commerciali, davanti ai Servizi Finanziari, l’Industria Edile, il Legal & Business e il Retail & ingrosso.

In crescita complessità delle tecniche, tattiche e procedure utilizzate

Tra le novità dell’anno, Yarix segnala la nascita di 38 nuove ransomware gang costituite nel 2022, e sempre più abili nel non lasciare tracce, rendendo più complessa l’identificazione del punto d’ingresso degli attaccanti, e dunque della vulnerabilità. In crescita, inoltre, la complessità delle tecniche, tattiche e procedure (TTP) utilizzate. Guardando agli infostealer, software malevoli atti al furto di dati, l’Italia si posiziona nella top 20 mondiale, e al 5° posto a livello europeo per credenziali esfiltrate, preceduta da Polonia, Francia, Germania, Spagna.

I trend del 2022

Tra le tendenze che hanno caratterizzato le attività dei gruppi criminali nel 2022, Yarix evidenzia come alcuni gruppi ransomware abbiano bandito il settore sanitario dai loro obiettivi. Inoltre, numerose famiglie ransomware sono state aggiornate per rendere i gruppi ransomware ancora più aggressivi ed efficaci nel colpire le grandi aziende. E ancora, sono in aumento i servizi di tipo RaaS, e crescono gli affiliati ai gruppi criminali, oltre a crescere la tendenza di rendere note le chat tra i gruppi cyber criminali e le loro vittime, per aumentare la pressione durante il processo di negoziazione.
In crescita anche i programmi fedeltà dei gruppi criminali. Nel 2022 LockBit ha messo in palio 1 milione di dollari in cambio di segnalazioni su vulnerabilità, o semplicemente per ricevere idee su come migliorare il proprio business model.