In Italia le aziende sono tra le più bersagliate dagli attacchi informatici e pagano il doppio rispetto ai riscatti pagati in media agli hacker nel mondo.

Tra i maggiori tipi di attacco usati dagli hacker, ci sono gli attacchi ransomware, ovvero: una tipologia di attacco svolto da un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto, da pagare per “liberarli”.
La richiesta di riscatto, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diviene definitivo.

Ci sono due tipi principali di ransomware:
• i cryptor, che criptano i file contenuti nel dispositivo rendendoli inaccessibili;
• i blocker, che bloccano l’accesso al dispositivo infettato.

Nel 63% dei casi, tra i fattori che hanno permesso l’attacco c’è stata la scarsità: la mancanza di competenze tecniche e la carenza di personale formato.
In questo quadro le aziende più indifese risultano quelle italiane, sia rispetto alle lacune sulla cybersicurezza sia in relazione alle somme che sono disposte a pagare.

Stando a quando riportato nell’indagine, il principale fattore di criticità per le realtà italiane e rappresentato dalla vulnerabilità sulla cybersicurezza, nel 35% dei casi, seguita da phishing nel 23% e dalla compromissione delle credenziali nel 16%.

Attraverso una combinazione di consapevolezza, formazione, tecniche di prevenzione e risposta, è possibile mitigare il rischio e minimizzare l’impatto degli attacchi.

Fonti: Garante Privacy, Sophos

Servizio Secure Plus MDR Bitdefender Partner Actainfo

Il Managed Detection and Response – MDR – è un servizio di sicurezza informatica che combina esperti di sicurezza umani e tecnologie avanzate per monitorare, rilevare, analizzare e rispondere proattivamente alle minacce informatiche per un’organizzazione. MDR offre un servizio di sicurezza gestito 24/7.

 

 

Actaprivacy software cloud saas qualificato da ACN per l'adempimento del GDPR

Logo-ACN.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ACTAINFO PNRR

Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Leggi anche

Entro 2 agosto 2026: Marcatura e Codice AI generativa

L’Unione europea compie un nuovo passo nella regolamentazione dell’intelligenza artificiale generativa con la pubblicazione del Codice di buone pratiche sulla trasparenza dei contenuti generati dall’AI. Si tratta di uno strumento pensato per aiutare fornitori e utilizzatori di sistemi di AI generativa ad applicare gli obblighi previsti dall’AI Act in materia di marcatura, rilevamento ed etichettatura […]

Supply Chain: NIS2 e DORA

Le direttive NIS2 e il regolamento DORA stanno ridefinendo gli standard di cybersicurezza in Europa, imponendo obblighi stringenti sulla sicurezza della catena di fornitura ICT. Le nuove norme non si limitano a richiedere controlli sui fornitori, ma attribuiscono una responsabilità diretta ai vertici aziendali, che devono garantire la conformità lungo tutta la filiera, con sanzioni […]

Cybersecurity: CRA e sicurezza digitale dinamica

La cybersecurity non è più solo una questione di installare un antivirus o un firewall. Con l’approvazione del Cyber Resilience Act (CRA) la sicurezza informatica rappresenta un requisito operativo, normativo e strategico per tutte le organizzazioni, indipendentemente dalla loro dimensione. Per PMI e lavoratori autonomi c’è una opportunità di finanziamento per colmare l’eventuale ritardo nell’uso […]