L’Italia è il Paese più colpito in Europa dal Malware per il terzo anno consecutivo

Trend Micro presenta il report annuale delle minacce. Gli attacchi continuano a crescere e l’Italia rimane il quarto Paese al mondo e il primo in Europa più colpito dai malware, stesse posizioni che occupa dal 2021

Anche nel 2023, l’Italia si conferma il primo Paese in Europa e il quarto al mondo più colpito dagli attacchi malware. Il dato emerge da “Calibrating Expansion: Annual Cybersecurity Threat Report”, lo studio di Trend Micro  Research sulle minacce informatiche che hanno colpito nel corso dell’anno passato.

Il report rivela che, nella classifica dei Paesi più colpiti dai malware, l’Italia occupa le stesse posizioni per il terzo anno di fila ed è preceduta, nel mondo, solo da Giappone, Stati Uniti e India.

I numeri del 2023

• Malware – Il numero totale di malware intercettati in Italia nel 2023 è di 277.616.731, nel 2022 erano stati 246.941.068. Gli attacchi sono in crescita e l’Italia si conferma il quarto Paese al mondo maggiormente colpito nel mondo e il primo in Europa. Sul podio globale Giappone (1.169.219.233), Stati Uniti (993.996.354) e India (288.557.845)
• Macro Malware – L’Italia è il settimo Paese al mondo più colpito, con 8.343 attacchi
• Ransomware – I ransomware che hanno colpito l’Italia, nel 2023, sono stati 19.632
• Le minacce via e-mail che hanno colpito l’Italia nel 2023 sono state 206.694.717
• Le visite ai siti maligni sono state 12.233.257. I siti maligni ospitati in Italia e bloccati sono stati 126.777
• App maligne – Il numero di app maligne scaricate nel 2023 è stato di 165.879.889
• Online Banking – i malware unici di online banking intercettati sono stati 3.172

A livello globale, nel 2023 Trend Micro ha bloccato complessivamente 161 miliardi di minacce, registrando un aumento del 10% rispetto all’anno precedente.

Nuove tattiche del cybercrime mitigate da una corretta strategia

Lo studio ha rivelato anche un cambiamento nelle tattiche dei cybercriminali, che scelgono i propri obiettivi con maggiore attenzione. Gli attacchi prendono di mira profili selezionati e si affidano meno a campagne generiche di phishing. Questa strategia consente di aggirare i filtri di rete e di posta elettronica e determina l’aumento di file dannosi negli endpoint.

Trend Micro, per una corretta strategia di cybersecurity, raccomanda di:

• Collaborare con vendor di sicurezza affidabili che propongono un approccio basato su piattaforma. Questo garantisce che le risorse non siano solo protette ma anche monitorate continuamente, e permette di individuare le nuove vulnerabilità
• Garantire l’efficienza del SOC (Security Operation Center) monitorando attentamente le applicazioni cloud, man mano che si integrano sempre di più nelle operazioni quotidiane
• Assicurarsi che i sistemi operativi e le applicazioni siano aggiornati con le patch e gli upgrade più recenti
• Utilizzare protocolli di sicurezza completi per proteggersi dalle vulnerabilità, restringere le impostazioni di configurazione, controllare l’accesso alle applicazioni e migliorare la sicurezza degli account e dei dispositivi. È importante rilevare i ransomware nei primi momenti del ciclo di vita dell’attacco, testando sin da subito le difese durante le fasi di accesso iniziale, nei movimenti laterali o in caso di esfiltrazione dei dati

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.