BERLINO/MONICA (dpa-AFX) - L'elenco delle vittime di attacchi informatici in Germania è lungo: va dal fornitore di auto Continental e dalla catena alberghiera Motel One al produttore di armi Rheinmetall. Sugli schermi dei PC di queste e di molte altre aziende sono apparsi solo messaggi come "Il vostro computer è bloccato" o "I vostri dati sono criptati". Le aziende sono state vittime di un cosiddetto attacco ransomware.

Gli esperti chiamano ransomware il malware con cui i criminali informatici penetrano nei sistemi informatici di aziende e organizzazioni e criptano i dati importanti. Per sbloccarli chiedono un riscatto, spesso pagabile in una criptovaluta come il Bitcoin.

E nonostante le autorità di sicurezza riescano ripetutamente a colpire i criminali informatici che operano a livello internazionale, l'ondata di attacchi non accenna a diminuire, anzi: il gruppo assicurativo Allianz prevede un preoccupante aumento per l'anno in corso. Secondo uno studio di Allianz Commercial pubblicato mercoledì, nella maggior parte degli attacchi informatici vengono rubati anche dati personali o aziendali sensibili a scopo di estorsione. Ciò aumenta il costo e la complessità degli incidenti e il potenziale di danno alla reputazione.

Secondo Allianz, il numero di attacchi ransomware è aumentato della metà solo nella prima metà del 2023. Per lo studio "Cyber Security Trends 2023", l'assicuratore ha analizzato in dettaglio i principali danni informatici: Secondo questo studio, il numero di casi di fuga di dati è in aumento da anni - dal 40% nel 2019 a quasi l'80% nel 2022 - e quest'anno il numero sarà significativamente più alto. Lo studio non riporta i numeri assoluti dei casi.

L'analisi di Allianz coincide con i risultati dell'Ufficio federale tedesco per la sicurezza informatica (BSI). "Gli attacchi informatici con ransomware rappresentano ancora la minaccia maggiore per le aziende e le organizzazioni", ha avvertito il vicepresidente del BSI Gerhard Schabhüser.

Secondo un'indagine dell'associazione digitale Bitkom, in Germania ben la metà delle aziende con dieci o più dipendenti (52%) ha subito un attacco con ransomware nell'arco di un anno. Si tratta di oltre 230.000 aziende. Un'azienda su nove in Germania (11%) che è stata vittima di un ransomware ha poi pagato la somma. Quattro aziende su dieci vittime di ransomware (44%) hanno dichiarato che le loro operazioni commerciali sono state compromesse dalla paralisi dei computer e dalla perdita di dati, in media per circa tre giorni.

Per il suo studio, Bitkom ha intervistato i dirigenti di 1002 aziende con dieci o più dipendenti in Germania. L'indagine è rappresentativa. Secondo l'Ufficio federale di statistica, nella Repubblica federale ci sono circa 445.000 aziende di queste dimensioni.

In tutto il mondo, molti milioni di euro finiscono nelle mani dei criminali informatici. Secondo la società di analisi Chainalysis, nei primi sei mesi di quest'anno le vittime di ransomware hanno pagato quasi 450 milioni di dollari ai criminali informatici. Questa cifra semestrale corrisponde quasi ai 500 milioni di dollari dell'intero anno precedente. Chainalysis è specializzata principalmente nell'analisi dei database blockchain di criptovalute come il Bitcoin, in cui le transazioni possono essere tracciate apertamente.

Tuttavia, Bitkom avverte le aziende colpite di non rispondere alle richieste degli estorsori: "Chiunque sia vittima di un ransomware non dovrebbe assolutamente pagare", ha dichiarato Susanne Dehmel, membro del comitato esecutivo di Bitkom. "Da un lato, si rafforzano le organizzazioni criminali che si celano dietro gli attacchi e si diventa un bersaglio interessante per ulteriori attacchi. Dall'altro, il malware è spesso così mal programmato che i dati non possono essere ripristinati, o non completamente, nemmeno dopo il pagamento".

Dehmel consiglia alle aziende di adottare misure preventive: "Oltre alle consuete misure di sicurezza informatica, come software aggiornati o formazione dei dipendenti, esiste un mezzo efficace contro gli attacchi ransomware: I backup. Chiunque disponga di copie di backup aggiornate dei dati e si sia anche esercitato a importarle rapidamente nei sistemi può ridurre notevolmente i danni."/chd/DP/nas