I dati parlano chiarissimo: nell'area Emea, comprendente Europa, Africa e Medio Oriente, i ransomware conquistano il podio nella classifica dei cyber attacchi maggiormente in aumento: +422% tra Febbraio 2020 e Maggio 2021, questo è il dato netto e chiaro che emerge dalla classifica stilata dalla società di sicurezza informatica Mandiant di FireEye. Ben 600 le aziende/organizzazioni/singoli hanno visto il proprio nome menzionato in blog e leak-site a seguito della violazione, furto e criptazione dei loro sistemi.

E non ci sono confini che tengano: variano i paesi, variano i continenti, il dato resta lo stesso e conferma un trend assolutamente allarmante che ha portato perfino il Presidente degli Stati Uniti Joe Biden ad affrontare il problema ransowmare come fosse una questione di sicurezza nazionale. Tutti i settori produttivi risultano colpiti: fanno molta notizia gli attacchi contro strutture mediche e ospedaliere, ma i settori più colpiti sono il manifatturiero, i servizi legali e professionali e il settore retail.

I paesi più colpiti in Europa sono Regno Unito, Francia e Germania ma l'Italia si piazza al 4° posto con numeri molto vicini a quelli della Germania. Gli attaccanti seguono i trend economici e le tendenze globali: i cyber criminali legati al mondo ransomware sono "diventati grandi", più riflessivi e "professionali. A partire dall'evidente cambiamento della catena di attacco: se fino ad appena due anni fa la massimizzazione dei profitti da ransomware era legata al numero di vittime (più vittime, più riscatti, più profitti), ora gli attacchi si sono fatti mirati e studiati. Meglio una sola vittima "di peso", attaccabile con attacchi personalizzati e più ricattabile, per richiedere riscatti milionari che estorcere 500-600 dollari da un utente home che sul proprio pc ha solo le foto delle vacanze. Il caso Colonial Pipe è lampante (anche dei rischi sociali che possono derivare da attacchi ransomware) e non a caso è stata la goccia che ha fatto traboccare il vaso.

"I gruppi che operano attraverso attacchi ransomware continueranno a crescere fino a quando non inizieremo ad affrontare il problema a livello politico - ha spiegato Jens Monrad, Director, Head of Mandiant Intelligence, Emea - Rallentare queste attività criminali richiederà un livello di coinvolgimento che non abbiamo mai visto prima. Il cybercrime è una sfida globale e abbiamo necessità di segnalare e operare contro i paesi che offrono protezione ai cyber criminali o che accettano, con passività, le loro azioni, finché non colpiranno chi li ospita o li protegge".