I ransomware continuano ad essere una delle più preoccupanti minacce informatiche e l'Italia è uno dei Paesi più colpiti. È quanto si evince dal rapporto elaborato da Mandiant Intelligence che prende in considerazione gli attacchi registrati nell'area EMEA (Europa, Medio Oriente e Africa) nell'ultimo anno - i dati si riferiscono al periodo compreso tra febbraio 2020 e maggio 2021. L'Italia si trova al quarto posto della classifica dei Paesi maggiormente presi di mira dai ransomware: Regno Unito, Francia e Germania sono invece sul podio.

Preoccupante è la tendenza: gli attacchi ransomware nell'area EMEA sono aumentati del 422 per cento su base annua. Il comparto manifatturiero è quello che riporta il maggior numero di aggressioni, segue quello della fornitura dei servizi legali e professionali, il settore retail e dall'industria ingegneristica. I timori sul diffondersi dei ransomware sono legati alla natura di questi malware in grado di paralizzare aziende private e istituzioni pubbliche con uno schema ormai consolidato: gli hacker riescono a criptare i dati dei sistemi informatici della vittima a chiedono un riscatto per renderli nuovamente accessibili.

La soluzione, sottolinea Jens Monrad, direttore capo di Mandiant Intelligence, deve essere trovata non più solo sviluppando soluzioni tecniche di prevenzione e intervento, ma iniziando ad affrontare la questione sul piano della politica internazionale, agendo contro i Paesi che non fanno abbastanza per perseguire i criminali informatici: i gruppi che operano attraverso attacchi ransomware continueranno a crescere fino a quando non inizieremo ad affrontare il problema a livello politico [...] Il cybercrime è una sfida globale e abbiamo necessità di segnalare e operare contro i Paesi che offrono protezione ai cyber criminali o che accettano, con passività, le loro azioni, finché non colpiranno chi li ospita o li protegge.

Qualcosa continua a muoversi proprio a livello politico sia in Italia sia in Europa. La Commissione Europea ha annunciato mercoledì la creazione della nuova unità per il ciberspazio con l'obiettivo di coordinare, in tutti gli Stati membri, gli interventi per contrastare le minacce informatiche - anche, ma non solo, rappresentate dai ransomware. In Italia il Governo Draghi ha aggiornato, estendendolo, l'elenco dei soggetti pubblici e privati inseriti nel cosiddetto Perimetro cibernetico. Guai però a considerare il problema dei ransomware limitato al Vecchio Continente. Negli ultimi tempi eccellenti esempi hanno dimostrato che il flagello dei ransomware colpisce duramente anche i Paesi d'oltreoceano: si pensi alle vicende che hanno interessato la rete di oleodotti di Colonial Pipeline e le attività di JBS.