Osservatorio Ransomware

Indice

Lo scopo dell’Osservatorio Ransomware è quello di catalogare gli attacchi ransomware contro target italiani, sia di natura privata che pubblica. L’Osservatorio Ransomware, nato nel 2019, è stato aggiornato con nuove informazioni e nuove visualizzazioni. Tutto è stato riprogettato per essere più immediato, semplice e leggibile. L’origine dei dati è acquisita da più fonti, le principali sono fonti ufficiali (i siti delle cybergang) ma concorrono alle fonti anche giornali, editoriali che riportano notizie di attacchi, comunicati stampa dei target, etc… I dati vengono successivamente confrontati con portali che fanno un lavoro analogo su scala internazionale. Vi è quindi un doppio ciclo di controllo al termine del quale viene tutto formattato in forma tabella e grafica. I dati sono aggiornati regolarmente.

I dati stanno mostrando una concentrazione degli attacchi nelle regioni più ricche dell’Italia. Scelta da non considerarsi casuale, bensì particolarmente ponderata da parte degli hacker.

Qualora desideraste usare questi dati, vi si chiede la cortesia di citare la fonte. Grazie.

Dati sugli attacchi aggregati per regioni

Cliccando sull’intestazione della colonna si può ordinare l’elenco dei risultati.

Mappa di distribuzione degli attacchi

Ultimi 10 attacchi ransomware

Di seguito sono riportati gli ultimi 10 attacchi documentati e inseriti all'interno dell'osservatorio sui ransomware. La specifica della regione è importante per comprendere meglio la scelta geo-finanziaria eseguita dagli hacker.

Autori degli attacchi

In base ai dati raccolti viene mostrata quali sono i team più attivi sul fronte degli attacchi.

Numerosità di attacchi tra Pubblica Amministrazione e Privati

La differenza tra Pubblica Amministrazione e Privati è interessante da esaminare in quanto i dati spesso più rilevanti e delicati sono in gestione alla P.A., mentre quelli economicamente più legati al profitto appartengono alla sfera delle aziende private.

Dati sanitari

Infine è stato creato un grafico per mostrare l'impatto che gli attacchi hanno avuto sui dati sanitari, tenendo presente che questi generalmente sono ad appannaggio delle P.A. ma potrebbero essere anche gestiti da soggetti privati. Anche se numericamente questi dati possono sembrare poco significativi, bisogna tenere presente che la tipologia di dato è considerata tra le più rilevanti.

Durata dei disagi

Abbiamo notato che la difficoltà non è tanto nella gestione dell'attacco, quanto nel ripristino dell'operatività. Spesso sono carenti le procedure di disaster recovery e per questo motivo abbiamo deciso di predisporre un grafico ad aggiornamento manuale che mostra i casi di ripristino più rilevanti che abbiamo tracciato.

In particolare il grafico mostra i giorni trascorsi tra la data dell'attacco ed il ripristino di un'operatività accettabile. Questa data, in particolare, può corrispondere a quella in cui un portale torna ad essere visitabile dopo giorni di assenza, o quando viene rilasciato un comunicato stampa in merito. Non corrisponde necessariamente al ripristino di tutti i servizi.

Situazione internazionale

Non c'è un paese al mondo che è stato risparmiato dalla piaga dei ransomware. L'India, ad esempio, ha avuto oltre il 76% delle aziende colpite dai ransomware. Il Canada ha subito attacchi ripetuti alle infrastrutture critiche: ospedali, compagnie elettriche, etc... Il Brasile, come il Sud Africa, ha ricevuto attacchi alle compagnie telefoniche ed elettriche. Il centro Europa è stato caratterizzato da attacchi piuttosto noti: IKEA o Media Market ad esempio. L'oriente è stato altrettanto vittima di ransomware come i casi che hanno riguardato ACER e Toshiba.