L’European Union Agency for Cybersecurity (ENISA) ha pubblicato un report sul livello di minaccia derivante da attacchi ransomware in EU, UK e negli Stati Uniti.
Il documento evidenzia come, tra maggio 2021 e giugno 2022, ben 47 differenti attori abbiano condotto 623 attacchi ransomware, i quali hanno causato la sottrazione di circa 10 terabyte di dati al mese. Il 58,2% di questi dati rubati è relativo a dati personali dei dipendenti dei soggetti attaccati.
L’Italia è stato il quarto paese più attaccato, dopo USA, Germania e Francia.
Inoltre, nel 94,2% dei casi analizzati dall’ENISA non è noto se l’azienda colpita abbia pagato o meno il riscatto richiesto. Tuttavia, partendo dal presupposto che, in caso di mancato pagamento, i cyber criminali (di solito) rendono disponibili pubblicamente tutti i dati sottratti e che ciò – stando ai dati dell’ENISA – è accaduto nel 37,88% degli incidenti analizzati, appare verosimile poter ipotizzare che il restante 62,12% delle aziende attaccate abbiano raggiunto o un accordo con gli aggressori, oppure abbiano trovato un’altra soluzione.
English (US)