Lo scopo dell’Osservatorio Ransomware è quello di catalogare gli attacchi ransomware contro target italiani, sia di natura privata che pubblica. L’Osservatorio Ransomware, nato nel 2019, è stato aggiornato con nuove informazioni e nuove visualizzazioni. Tutto è stato riprogettato per essere più immediato, semplice e leggibile. L’origine dei dati è acquisita da più fonti, le principali sono fonti ufficiali (i siti delle cybergang) ma concorrono alle fonti anche giornali, editoriali che riportano notizie di attacchi, comunicati stampa dei target, etc… I dati vengono successivamente confrontati con portali che fanno un lavoro analogo su scala internazionale. Vi è quindi un doppio ciclo di controllo al termine del quale viene tutto formattato in forma tabella e grafica. I dati sono aggiornati regolarmente.
I dati stanno mostrando una concentrazione degli attacchi nelle regioni più ricche dell’Italia. Scelta da non considerarsi casuale, bensì particolarmente ponderata da parte degli hacker.
Qualora desideraste usare questi dati, vi si chiede la cortesia di citare la fonte. Grazie.
Dati sugli attacchi aggregati per regioni
Cliccando sull’intestazione della colonna si può ordinare l’elenco dei risultati.
Mappa di distribuzione degli attacchi
Intervallo tra gli attacchi
Autori degli attacchi
In base ai dati raccolti viene mostrata quali sono i team più attivi sul fronte degli attacchi.
Dati sanitari
Infine è stato creato un grafico per mostrare l'impatto che gli attacchi hanno avuto sui dati sanitari, tenendo presente che questi generalmente sono ad appannaggio delle P.A. ma potrebbero essere anche gestiti da soggetti privati. Anche se numericamente questi dati possono sembrare poco significativi, bisogna tenere presente che la tipologia di dato è considerata tra le più rilevanti.
Durata dei disagi
Abbiamo notato che la difficoltà non è tanto nella gestione dell'attacco, quanto nel ripristino dell'operatività. Spesso sono carenti le procedure di disaster recovery e per questo motivo abbiamo deciso di predisporre un grafico ad aggiornamento manuale che mostra i casi di ripristino più rilevanti che abbiamo tracciato.
In particolare il grafico mostra i giorni trascorsi tra la data dell'attacco ed il ripristino di un'operatività accettabile. Questa data, in particolare, può corrispondere a quella in cui un portale torna ad essere visitabile dopo giorni di assenza, o quando viene rilasciato un comunicato stampa in merito. Non corrisponde necessariamente al ripristino di tutti i servizi.
