Non mostra segni di rallentamento lo tsunami globale di attacchi ransomware che sono cresciuti del 102% nel 2021 rispetto allo scorso anno mostrando che la minaccia più forte – e che coinvolge anche l’Italia – è la cosidetta ‘Triple Extortion’. “Tra gennaio e giugno 2020 e 2021, in Italia abbiamo osservato un aumento del 40% degli attacchi ransomware. Questo fa capire come la pandemia da ransomware è ancora forte e che gli hacker sfruttano ogni situazione” rivela all’Adnkronos David Gubiani, Regional Director Se Emea Southern di Check Point Software Technologies, in occasione oggi della presentazione di Check Point del Cpx Tech Masters, l’evento dedicato al sud Europa del player israeliano della cybersecurity. “Dato che il ransomware è un grande business e che molte organizzazioni ancora pagano i riscatti richiesti, temo che la situazione possa solo peggiorare. Infatti, se una somma viene riscattata, più gli sforzi in R&D degli hacker per lanciare attacchi sofisticati vengono finanziati” chiarisce Gubiani. Stando Cpx Tech Masters di Check Point, il numero di organizzazioni colpite dal ransomware a livello globale è più che raddoppiato nella prima metà del 2021 rispetto al 2020 e che i settori dell’healthcare e dell’utilities sono quelli più presi di mira da inizio aprile 2021, inoltre la Triple Extortion è la nuova minaccia preoccupante.
Un quadro questo nel quale si è inserita la neonata Agenzia italiana per cybersicurezza nazionale e Gubiani sottolinea che “tutti noi professionisti della sicurezza informatica, accogliamo questa notizia con grande entusiasmo”. “L’istituzione dell’Agenzia -osserva- permetterà a tutte le organizzazioni italiane di essere più unite che mai nella lotta contro la cyber criminalità”. E, aggiunge, “il fatto che lo Stato si sia applicato per la creazione di questa agenzia pone la sicurezza digitale dei cittadini e delle imprese al primo posto”. “Questa notizia – sottolinea ancora il manger di Check Point – rappresenta un forte gesto di consapevolezza da parte dei vertici del Governo, con un chiaro messaggio: fare della sicurezza informatica una priorità. L’Acn risponde infatti sia alla richiesta dell’Ue agli Stati membri di un collegamento nazionale con il nuovo Cybersecurity Competence Centre and Network basato a Bucarest, in Romania, sia all’esigenza di proteggere le funzioni essenziali dello Stato italiano da minacce informatiche e di sviluppare le capacità per prevenirle e combatterle”. La prevenzione, appunto, aggiunge ancora Gubiani, “è la prima mossa, che ogni impresa dovrebbe attuare e consolidare internamente.
E a testimoniarlo sono proprio i dati emersi dal Cpx Tech Masters di Check Point. Da aprile, i ricercatori di Cpr hanno notato infatti che, in media, più di 1.000 organizzazioni vengono colpite da ransomware ogni settimana. Ciò segue un significativo aumento del numero di organizzazioni colpite finora: 21% nel primo trimestre del 2021 e 7% da aprile fino ad ora. Questa crescita ha portato a un incredibile aumento complessivo del 102% di aziende colpite da ransomware rispetto all’inizio del 2020. “Con la pandemia il mondo del lavoro è stato stravolto e rivoluzionato e -spiega Gubiani – il panorama della cybersecurity ha agito di conseguenza, affrontando nuove sfide e priorità”. “Secondo la maggior parte delle organizzazioni, la ‘nuova normalità'” arrivata con la pandemia “è destinata a durare e quelli che dovevano essere solo rapidi cambiamenti alle reti e alle infrastrutture di sicurezza, saranno probabilmente permanenti”. Gubiani spiega che “questa serie di cambiamenti ha ‘deperimetralizzato’ ulteriormente quello che era già un contorno poco definito dell’azienda italiana. Non sono state sviluppate nuove tecnologie. Cloud e Vpn c’erano già, le aziende hanno dovuto incrementarle per permettere il lavoro da remoto, e si è alzata l’esigenza di proteggerle in maniera efficace”.
“Non ci sono state novità nemmeno sul fronte degli endpoint: le tecniche per proteggerli esistevano già, per esempio il sandboxing e agli agent in grado di controllare in tempo reale l’attività sul web e di individuare le minacce sconosciute” riferisce Gubiani sottolineando che “le aziende devono però comprendere la lezione impartita da questa situazione. Alcune hanno risposto efficacemente, mentre altre hanno tentennato”. “L’Agenzia per la cybersicurezza nazionale ora regolerà in Italia una serie di aspetti in maniera decisa e aiuterà le imprese nell’intraprendere l’evoluzione tecnologica tanto voluta. L’obiettivo a cui deve aspirare è quello di indurre le organizzazioni a rispettare normative precise, proteggendo così loro stesse, i dipendenti, ma anche i clienti ed i partner” osserva il manager di Check Point. “La minaccia più forte, che coinvolge anche l’Italia, è chiamata ‘Triple Extortion’ che é una metodologia d’attacco che colpisce vittime di terze parti, come clienti, colleghi esterni e service provider, in conseguenza a un sofisticato attacco ransomware rivolto all’organizzazione e ai dipendenti. Queste vittime più ‘defilate’ sono impotenti di fronte a questa minaccia e hanno molto da perdere se il tentato attacco prende una piega sbagliata” avverte infine Gubiani. (di Andreana d’Aquino)