Anche nel 2023, l’Italia si conferma il primo Paese in Europa e il quarto al mondo più colpito dagli attacchi malware. Il dato emerge da “Calibrating Expansion: Annual Cybersecurity Threat Report”, lo studio di Trend Micro Research sulle minacce informatiche che hanno colpito nel corso dell’anno passato. Il report rivela che, nella classifica dei Paesi più colpiti dai malware, l’Italia occupa le stesse posizioni per il terzo anno di fila ed è preceduta, nel mondo, solo da Giappone, Stati Uniti e India.
Italia: i numeri del 2023
- Malware – Il numero totale di malware intercettati in Italia nel 2023 è di 277.616.731, nel 2022 erano stati 246.941.068. Gli attacchi sono in crescita e l’Italia si conferma il quarto Paese al mondo maggiormente colpito nel mondo e il primo in Europa. Sul podio globale Giappone (1.169.219.233), Stati Uniti (993.996.354) e India (288.557.845)
- Macro Malware – L’Italia è il settimo Paese al mondo più colpito, con 8.343 attacchi
- Ransomware – I ransomware che hanno colpito l’Italia, nel 2023, sono stati 19.632
- Le minacce via e-mail che hanno colpito l’Italia nel 2023 sono state 206.694.717
- Le visite ai siti maligni sono state 12.233.257. I siti maligni ospitati in Italia e bloccati sono stati 126.777
- App maligne – Il numero di app maligne scaricate nel 2023 è stato di 165.879.889
- Online Banking – i malware unici di online banking intercettati sono stati 3.172
A livello globale, nel 2023 Trend Micro ha bloccato complessivamente 161 miliardi di minacce, registrando un aumento del 10% rispetto all’anno precedente.
Lo studio ha rivelato anche un cambiamento nelle tattiche dei cybercriminali, che scelgono i propri obiettivi con maggiore attenzione. Gli attacchi prendono di mira profili selezionati e si affidano meno a campagne generiche di phishing. Questa strategia consente di aggirare i filtri di rete e di posta elettronica e determina l’aumento di file dannosi negli endpoint.
Trend Micro, per una corretta strategia di cybersecurity, raccomanda di:
- Collaborare con vendor di sicurezza affidabili che propongono un approccio basato su piattaforma. Questo garantisce che le risorse non siano solo protette ma anche monitorate continuamente, e permette di individuare le nuove vulnerabilità
- Garantire l’efficienza del SOC (Security Operation Center) monitorando attentamente le applicazioni cloud, man mano che si integrano sempre di più nelle operazioni quotidiane
- Assicurarsi che i sistemi operativi e le applicazioni siano aggiornati con le patch e gli upgrade più recenti
- Utilizzare protocolli di sicurezza completi per proteggersi dalle vulnerabilità, restringere le impostazioni di configurazione, controllare l’accesso alle applicazioni e migliorare la sicurezza degli account e dei dispositivi. È importante rilevare i ransomware nei primi momenti del ciclo di vita dell’attacco, testando sin da subito le difese durante le fasi di accesso iniziale, nei movimenti laterali o in caso di esfiltrazione dei dati