Nei primi sei mesi del 2024 si sono registrate nel mondo meno vittime individuali (2.401, -8,2% rispetto allo stesso periodo del 2023) di attacchi ransomware (furto di dati sensibili con richiesta di riscatto) ma c'è stato un incremento del 5,3% del numero dei Paesi colpiti (da 91 a 99), evidenziando una maggiore diffusione geografica delle minacce. Secondo quanto rilevato da Tinexta Cyber, polo italiano di sicurezza informatica e parte del Gruppo Tinexta, il numero delle ''gang'' attive è aumentato del 40,4%, passando da 52 a 73, suggerendo uno scenario sempre più frammentato e complesso. Tra i Paesi principalmente colpiti, il report segnala l'ingresso di Israele fra i primi 8: ha riportato 56 vittime nel primo semestre di quest'anno. Per quanto riguarda l'Italia, si è osservata una diminuzione delle vittime con una riduzione del 14,8% (da 88 a 75). Anche Regno Unito e Germania hanno mostrato cali significativi, rispettivamente del rispettivamente del 15,2% e del 24,8%. Gli Stati con il maggior incremento di vittime sono stati la Spagna (+32,6) e il Canada (+4,6%). Gli Stati Uniti rimangono il bersaglio preferito degli attacchi informatici (1.176) sebbene in lieve calo rispetto all'ultimo semestre del 2023 (-3,6%).

''In un contesto in cui le minacce cyber si espandono, colpendo non solo le singole aziende ma intere filiere produttive, la capacità di risposta e resilienza diventa cruciale", spiega Pierguido Iezzi, strategic business development director di Tinexta Cyber. "Come esplicitato dalla direttiva NIS2, è cruciale dare importanza a un approccio sistemico che rafforzi la continuità operativa, anche in caso di attacco, promuovendo standard comuni di sicurezza lungo tutta la catena del valore. In questo scenario, l'Agenzia per la Cybersicurezza Nazionale (Acn) svolge un ruolo centrale: dal supporto alle organizzazioni nell'implementazione di misure di difesa avanzate alla definizione di un modello di resilienza condiviso, che tuteli la sovranità digitale del Paese. Si delinea così una nuova strategia capace di integrare la sicurezza operativa nella progettazione stessa delle infrastrutture e dei processi aziendali, garantendo la stabilità del sistema economico anche di fronte a scenari critici''.

Vengono simulati rapimenti virtuali, estorsioni e persino la creazione di pornografia non consensuale: gli hacker creano con l'intelligenza artificiale generativa falsi video o audio che riproducono la voce o le sembianze di colleghi, persone conosciute o addirittura Ceo per convincere le vittime a firmare documenti o a pagare una somma in denaro per evitare la pubblicazione di materiale sensibile. Basta comprare con un click i cosiddetti servizi di ''jailbreak'': codici dannosi che aggirano i filtri etici dei modelli di intelligenza artificiale - come ChatGPT - sbloccandone tutte le loro potenzialità, tra cui quella di creare campagne malevole di truffe informatiche.

Riguardo agli attacchi “ransomware” alle aziende retail, dei 70 attacchi avvenuti in Italia nel primo semestre 2024 il 69% si concentra al Nord, il 23% al Centro e solo l'8% al Sud. Il settore manifatturiero rimane il più colpito (20%), ma a registrare un incremento sensibile è stato quello del retail che passa dal 3% al 9%, un andamento che probabilmente riflette un maggior interesse da parte degli attaccanti verso i dati finanziari e personali di clienti e fornitori, considerati altamente redditizi per il contrabbando dei dati.

Da gennaio a giugno, le gang di ransomware hanno dichiarato di aver estorto in Italia un totale di 15,1 mila GB di dati compromessi (pari alla memoria di circa 118 smartphone o a 15/20 hard disk di console da videogiochi), di cui l'85% (12,7 mila GB) effettivamente pubblicati: segno che gli attaccanti in alcuni casi si limitano alle minacce di pubblicazione dei dati sensibili in una strategia di pressione nei confronti delle vittime. Secondo Tinexta Cyber entro il 2031 le gang di ransomware causeranno in tutto il mondo danni per oltre 265 miliardi di dollari. A rendere più critica la situazione anche il fatto che il 90% degli attacchi informatici è causato dall'errore umano e quindi, in teoria, prevenibile.