Panorama delle minacce in Europa
e Medio Oriente

^{STATE OF THE PHISH 2024: EUROPA E MEDIO ORIENTE \}^REPORT

Panorama delle minacce in Europa e Medio Oriente

Lo scorso anno il panorama delle minacce regionale ha seguito le tendenze globali. Le violazioni dell’email aziendale (BEC, Business Email Compromise) hanno subito un calo a livello mondiale, ma i Paesi non anglofoni hanno registrato un aumento. Ciò potrebbe essere legato all’aumento degli strumenti di intelligenza artificiale generativa come ChatGPT, che possono essere utilizzati per scrivere email ingannevoli convincenti in diverse lingue. Tendenze simili sono state osservate in altri Paesi non anglofoni in tutto il mondo. Complessivamente, il 75% delle aziende ha osservato almeno un attacco di phishing andato a buon fine, in calo rispetto all’88% del 2022.

Nella regione gli attacchi TOAD sono stati lievemente superiori (70%) rispetto alla media globale (67%). L’84% delle aziende svedesi ha subito un attacco TOAD, il livello più elevato nella regione.

Come a livello globale, le aziende in Europa e Medio Oriente hanno segnalato un aumento delle conseguenze negative a seguito di attacchi andati a buon fine. Le sanzioni finanziarie sono aumentate del 122%, una percentuale leggermente inferiore rispetto al dato globale, che potrebbe indicare che multe per il GDPR siano già state pagate nel corso degli anni precedenti.

^{STATE OF THE PHISH 2024: EUROPA E MEDIO ORIENTE \}^REPORT

Percentuale di aziende colpite da attacchi mirati

^{STATE OF THE PHISH 2024: EUROPA E MEDIO ORIENTE \}^REPORT

Ransomware

Il ransomware rimane una minaccia grave per le aziende della regione; il numero di attacchi e infezioni è aumentato nel corso dello scorso anno. Tuttavia, i dettagli variano in funzione del Paese.

Le aziende italiane, per esempio, hanno segnalato il maggior incremento del numero di infezioni di ransomware andate a buon fine, passando dal 44% nel 2022 al 71% nel 2023, nonostante affrontino lo stesso volume di attacchi delle aziende di tutti gli altri Paesi. Ciò ha spinto le autorità italiane a emanare un’allerta a giugno sul crescente numero di attacchi ransomware che sfruttano un bug VMware.

La Svezia ha subito lo stesso livello di attacchi ransomware nel mondo, con il 92% delle sue aziende prese di mira.

Ciò può essere legato al fatto che, in un precedente sondaggio, il 74% degli intervistati svedesi ha menzionato il furto delle credenziali di accesso come la causa principale delle violazioni dei dati. Dare priorità alla protezione contro questi attacchi può ridurre la possibilità di attività secondarie, come la distribuzione di ransomware.

Attacchi ransomware via email

^{STATE OF THE PHISH 2024: EUROPA E MEDIO ORIENTE \}^REPORT

Ransomware

Infezioni ransomware

D’altro canto, solo tre Paesi - Germania, Emirati Arabi Uniti e Regno Unito - hanno mostrato una maggior propensione al pagamento. La Germania ha registrato anche la percentuale più elevata di aziende che hanno pagato un riscatto (93% rispetto alla media globale del 54%).

Questa strategia è sembrata funzionare per le aziende in Germania e Emirati Arabi Uniti, molte delle quali hanno recuperato i propri sistemi e dati dopo un solo pagamento. Il fatto che l’85% delle aziende tedesche abbia dichiarato di aver subito un’infezione di ransomware andata a buon fine, la percentuale più elevata nella regione, suggerisce un collegamento tra la loro volontà di pagare e l’intensità del targeting.

^{STATE OF THE PHISH 2024: EUROPA E MEDIO ORIENTE \}^REPORT

Ransomware

Le aziende del Regno Unito non se la sono cavata altrettanto bene. In effetti, hanno registrato la percentuale più elevata di infezioni ripetute. Circa il 14% ha subito 10 o più infezioni, rispetto al 5% a livello globale. Ciò mostra che il pagamento del riscatto non garantisce l’immunità contro i futuri attacchi e potrebbe addirittura incoraggiarli.

Le aziende olandesi hanno registrato il minor numero di risultati positivi a seguito del pagamento. Il 40% ha dichiarato di non aver mai recuperato i dati, rispetto al 16% a livello globale. Ciò suggerisce che alcuni gruppi di ransomware potrebbero non rispettare le loro promesse o non essere sempre in grado di ripristinare i dati.

Percentuale di aziende che hanno pagato un riscatto

^{STATE OF THE PHISH 2024: EUROPA E MEDIO ORIENTE \}^REPORT

Ransomware

Una nota positiva è che i livelli di copertura per i contratti di assicurazione contro i rischi informatici sono migliorati, offrendo sgravi finanziari.

L’unica eccezione è rappresentata dalla Francia, per cui la percentuale di aziende parzialmente o interamente coperte è scesa dall’87% nel 2022 al 76% nel 2023. Ciò è probabilmente dovuto al fatto che la più grande compagnia di assicurazioni francese ha annunciato che non coprirà più gli attacchi ransomware.