Il cyber-crime si muove con grandi "reti a strascico" che individuano le vulnerabilità presenti nelle reti informatiche aziendali e attaccano seguendo questa regola: violare le aziende che permettono il massimo ritorno economico, utilizzando il minor tempo possibile.
E' semplice costo-efficenza del tempo investito!
Pertanto, un motivo che a prima vista spieghi il perché l’Italia è tra i primi 3 paesi maggiormente colpiti dalla minaccia ransomware (dopo USA e Francia) è che le infrastrutture delle organizzazioni sia pubbliche che private, risultano poco dispendiose da violare (sia come tempo e costo per l’acquisizione dell’accesso iniziale, ad esempio tramite gli IAB - Initial Access Brokers) e che le richieste di riscatto vengono pagate.
In aggiunta a ciò va considerata l'esistenza di white-list a disposizione del cyber-crime che indicano "chi sono i buoni pagatori", ovvero chi ha subito un attacco informatio e ha pagato il riscatto (similmente agli elenchi dei buoni pagatori presenti in tutte le banche). Quindi queste aziende sono quelle che saranno più facilmente prese di mira una seconda volta a qualche mese di distanza dal primo attacco... probabilmente da altri hacker solitari o grupp criminali e con metodi di accesso diversi.
Infatti, per mentalità provinciale in Italia non è sempre vero che le aziende "installano le inferriate solo dopo che i ladri l'hanno visitata". Si pensa ancora che posa essere stato un colpo di sfortuna, oppure che aggiornando l'antivirus ad un brand più noto si possa migliorare in modo risolutivo la sicurezza informatica aziendale. Inoltre, dopo tutto quel denaro speso per pagare il riscatto, ora non vogliono spenderne altro per proteggersi opportunamente.
Purtroppo, la debolezza delle difese informatiche aziendali nelle PMI italiane non è causata solo dalla cultura del dipendente medio che sottovaluta i pericoli del click selvaggio o di password banali, ma è causata anche dalla cultura non ancora sufficentemente moderna di manager ed imprenditori che non hanno compreso i rischi per la sopravvivenza della propria azienda legati alla cybersecurity.
