AGI – Il numero delle vittime di estorsioni informatiche è aumentato del 46% nel 2023. Lo rivela il rapporto annuale di Orange Cyberdefense, la filiale di sicurezza informatica del gruppo Orange telecom, che impiega 3.000 esperti in più di 12 paesi.
Le grandi aziende sono le più colpite dalle estorsioni informatiche (40% dei casi), seguite da quelle piccole (25%) e medie (23%), rileva lo studio, che riunisce dati globali tra ottobre 2022 e settembre 2023.
“Le PMI sono sempre più prese di mira: rappresentano il 48% delle vittime, 8 punti in più rispetto al 2022”, ha commentato all’AFP Hugues Foulon, amministratore delegato di Orange Cyberdefense, uno dei leader europei nella sicurezza informatica.
Le minacce di estorsione informatica consistono nell’estorsione di denaro a una vittima attraverso azioni informatiche (crittografia dei dati, divulgazione di dati riservati, blocco dell’accesso, ecc.). Più della metà delle organizzazioni vittime di estorsioni informatiche hanno sede negli Stati Uniti, ma il loro numero è quasi raddoppiato in India (+97%), Oceania (+73%) e Africa (+70%).
La Francia, al 13° posto e quindi lontana dall’essere tra i paesi più colpiti nel 2022-2023, ha così vissuto un’ondata di attacchi ransomware, che hanno paralizzato grandi ospedali (Versailles, Corbeil-Essonnes) e comunità, tra cui Marsiglia e Lille. Gli aggressori sono sempre di più: nel 2023, se sono scomparsi 25 gruppi di hacker specializzati in cyberestorsioni, 23 sono sopravvissuti da un anno all’altro e ne sono emersi 31 nuovi.
Oltre alla lusinga del profitto, sempre più cyberattaccanti sono motivati da cause ideologiche o politiche. Questi “hacktivisti”, contrazione di hacker e attivisti, utilizzano tecniche di spionaggio, sabotaggio, disinformazione ed estorsione. Prendono di mira in particolare l’Europa, che ha subito l’85% degli attacchi nel 2023, seguita dal Nord America (7%) e dal Medio Oriente (3%).
La maggior parte dei paesi colpiti da attacchi su larga scala sono geograficamente vicini alla guerra contro l’Ucraina: la stessa Ucraina, la Polonia e la Svezia sono stati i paesi più colpiti, sottolinea questo rapporto realizzato prima dell’inizio della guerra tra Israele e Hamas.
Si tratta nella maggior parte dei casi di attacchi Denial of Service (un’ondata di richieste che congestionano i sistemi informatici), ma anche di attacchi volti a modellare le percezioni attraverso false informazioni. Tra i gruppi più attivi, i russofoni NoName057 e Anonymous Sudan.