In forte aumento gli attacchi hacker alle Piccole e medie imprese italiane. L'80% dei cybercrimini è contro le aziende con fatturato inferiore a 250 milioni di euro, il 51% delle realtà colpite ha meno di 100 dipendenti. Sono alcuni dati del rapporto sulle attività cybercriminali nel quarto trimestre 2022 condotto dalla società di sicurezza Swascan. L'analisi è stata elaborata scegliendo a campione 10 aziende vittime per ognuna delle 10 gang ransomware che si sono distinte nel periodo intercorso tra ottobre e dicembre 2022, per un totale di 100 aziende analizzate. I dati sono poi stati aggregati in base al fatturato e al numero di dipendenti delle vittime.
"L'attenzione delle gang ransomware nei confronti delle Pmi italiane - commenta Pierguido Iezzi, Ceo di Swascan - va ricondotta alla maggiore facilità nel colpire questo settore, caratterizzato da investimenti proporzionalmente minori nella cybersicurezza. Queste aziende cedono più facilmente al ricatto, poiché i sistemi di backup spesso non sono configurati in sicurezza e di conseguenza vengono anch'essi crittografati: il pagamento del ricatto diventa allora l'unica via per poter riprendere l'operatività del business. Le Pmi - conclude - oltre a essere un obiettivo più facile, garantiscono quindi una maggiore probabilità di guadagno".
Più globalmente, secondo il rapporto, sono stati 753 gli obiettivi attaccati in 77 paesi nel quarto trimestre di quest'anno, in crescita del 38% rispetto al primo trimestre del 2022. 41 i gruppi ransomware in attività che utilizzano il data leak (l'esfiltrazione di dati), censiti tra ottobre e dicembre, con una crescita del 13% rispetto ai 36 del trimestre precedente e del 17% rispetto a inizio anno. Un totale di 2704 vittime nel corso dell'intero anno, ben 817 delle quali ad opera della sola a gang LockBit, tra le sue vittime più recenti l'attacco al servizio idrico di Porto, la seconda città più grande del Portogallo.