Sfiora il 40% la percentuale di attacchi globali ransomware contro l’Unione Europea. Lo riporta il report di Twin4Cyber e della divisione cyber security di Maticmind, da cui emerge che la Ue, a causa del potenziale economico e della vulnerabilità strutturale delle PMI, il motore economico del vecchio continente, è nel mirino delle cyber gang ransomware.
Cessione crediti fiscali
procedure celeri
“I risultati emersi dal report di Twin4Cyber e Maticmind sembrano confermare una tendenza nota da tempo: il cybercrime punta a massimizzare il risultato”, commenta Enrico Morisi, Ict Security manager.
“Il ransomware non segue la semplice logica tecnica della presenza di dispositivi compromessi: colpisce dove ci sono maggiori opportunità economiche e dove il contesto geopolitico lo consente”, conferma Pierguido Iezzi, Ceo di Twin4Cyber e Cybe BU Director di Maticmind.
“Con grande lucidità, il report ‘Dati, Denaro e Difesa’ mette in evidenza come il cyberspazio sia ormai un campo di scontro geopolitico, dove il ransomware diventa strumento di pressione economica e strategica”, aggiunge Sandro Sana, Cyber security division manager.
Ecco quali sono i rischi cyber e come proteggersi.
Cyber gang ransomware: i maggior fattori di rischio
Le economie più sono evolute, digitali e interconnesse, più rischia cyber attacchi, dal momento che è diretta la correlazione fra valore economico di asset strategici e reti digitali complesse e tasso di attrattività per diventare bersagli privilegiati da parte di attori malevoli.
Opportunità unica
partecipa alle aste immobiliari.
Più elevato è il alto PIL pro capite, più numerosi sono gli attacchi ransomware, mentre il livello di digitalizzazione è direttamente legato alla mole di dispositivi compromessi da malware e infostealer.
Invece Russia, Cina e Turchia, pur contando molti dispositivi infetti da infostealer, sembrano quasi immuni ai ransomware. Ciò dipende da fattori politici, tecniche di deterrenza o forse anche per una visibilità mediatica inferiore degli attacchi stessi.
“La correlazione tra alto PIL pro capite e frequenza di attacchi non è casuale, così come non lo è l’apparente ‘immunità’ di Stati come Cina, Russia e Turchia“, sottolinea Sandro Sana: “qui non si tratta solo di tecnologia, ma di modelli di governance digitale e controllo del cyberspazio. Il lavoro di Twin4Cyber e della BU Cyber di Maticmind – un ottimo lavoro, chiaro, documentato e soprattutto necessario – evidenzia ciò che chi opera nel settore sa bene: il cyber risk non è più solo una questione IT, ma una variabile critica di sicurezza nazionale e competitività economica“.
Ue, bersaglio del 39,1% degli attacchi di ransomware globali
“I nostri dati dimostrano che i Paesi più digitalizzati tendono a essere meno vulnerabili – almeno sulla carta – grazie a infrastrutture più sicure e a una maggiore consapevolezza diffusa”, spiega Iezzi.
“Tuttavia, questo non basta: i gruppi criminali puntano a bersagli strategici, selezionati per il loro valore economico e per l’assenza di barriere normative o deterrenza statale“, mette in guardia il Ceo di Twin4Cyber: “Questo spiega come l’Unione Europea, pur registrando un numero elevato di dispositivi infetti in valore assoluto, mostra un’incidenza relativamente bassa se rapportata alla popolazione e al livello di connettività. Eppure, è il target del 39,1% degli attacchi ransomware globali“.
Le strategie di pesca a strascico
In altre parole, il cyber crimine mira a massimizzare il risultato, secondo Enrico Morisi, “adottando tipicamente strategie di ‘pesca a strascico’, in contesti dove la probabilità di raggiungere lo scopo sia molto significativa, e che consentano un impegno di risorse che sia decisamente ‘economico’”.
Dunque, “una valida strategia di difesa dovrebbe prevedere l’adozione di contromisure atte anche a minimizzare la convenienza degli attacchi stessi“, sottolinea Enrico Morisi.
Approccio sistemico e geopolitico per mitigare il rischio cyber
Serve un cambio di paradigma, innanzitutto, considerando la cyber security non come un costo accessorio, bensì un investimento strategico per proteggere la competitività e la sovranità economica dell’Unione europea.
Opportunità unica
partecipa alle aste immobiliari.
“Molto interessanti sono poi i fattori dissuasivi emersi nei confronti delle gang ransomware, che da un lato dovrebbero indurre a plaudere l’impegno crescente delle istituzioni a introdurre un supporto normativo sempre più efficace nel contrasto alla criminalità, come per esempio la recente proposta di vietare il pagamento dei riscatti, dall’altro dovrebbero far riflettere sull’opportunità di affrontare seriamente tematiche già emerse in passato, come la sovranità digitale e la difesa attiva, intesa non solo come il complesso di tattiche di deception e obfuscation, orientate al rilevamento dell’attaccante e all’acquisizione di preziose informazioni di Threat Intelligence, ma anche come ‘offensive security‘ e vero e proprio ‘hacking back‘ che, aldilà dei risvolti etici e legali, sembrerebbe rappresentare un valido deterrente”, avverte Enrico Morisi.
I gruppi cyber criminali, attori talora nation-state o tollerati da nazioni ostili, operano come attori ibridi in grado di minare la sicurezza economica e informativa di interi Paesi.
Poiché i loro cyber attacchi non puntano solo all’estorsione di denaro o al blocco di infrastrutture, ma mirano a colpire settori strategici, alla destabilizzazione di economie avanzate e ad influenzare equilibri geopolitici, occorre appunto un un approccio geopolitico e sistemico alla gestione del rischio cyber.
“La digitalizzazione e l’alfabetismo informatico sono fattori difensivi importanti, ma devono essere parte di una strategia di più ampio respiro, sottolinea Iezzi: “Oggi il rischio cyber ha un impatto diretto sulla sicurezza economica, sulla tenuta delle infrastrutture critiche e sulla credibilità istituzionale dei Paesi. Va affrontato come una vera e propria questione di sicurezza nazionale, che richiede policy coordinate, investimenti mirati, collaborazione pubblico-privata e una governance capace di coniugare visione strategica e capacità tattica“.
Il ruolo dell’ACN
In questo contesto, “è importante riconoscere il lavoro che l’Agenzia per la Cybersicurezza Nazionale sta portando avanti per costruire una postura di difesa più solida e integrata, così come l’impegno del Dipartimento per la Trasformazione Digitale nell’accelerare lo sviluppo delle infrastrutture digitali del Paese. Due leve essenziali e complementari per rafforzare la resilienza del sistema Italia nel cyberspazio”, conclude Iezzi.
L’importanza delle direttive europee come la NIS 2
“L’emergere dell’Unione Europea quale bersaglio privilegiato del cybercrime, ormai influenzato da fattori economici e geopolitici su larga scala, una vera e propria cyber warfare, impone uno sforzo comune di difesa europeo, anche in termini di concreto sostegno economico, soprattutto alla piccola e media impresa, orientato, appunto, alla costruzione di un ‘sistema’ comunitario, basato sulla cooperazione e sull’information sharing, coinvolgendo intere filiere transnazionali, per il contrasto a una galassia di minacce sempre più sofisticate e mutevoli, obiettivi che anche le recenti normative europee, come la NIS 2, stanno tentando di intercettare”, conclude Morisi.
Vuoi bloccare la procedura esecutiva?
richiedi il saldo e stralcio
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
