Secondo i più recenti rapporti CLUSIT e ENISA, il 93% delle PMI italiane ha subito almeno un tentativo di intrusione ransomware nell’ultimo anno; circa una su cinque ha registrato un incidente con impatto operativo o data breach notificabile.
Catena di attacco tipica
- Phishing iniziale verso un account con privilegi medio-alti.
- Movimento laterale tramite credenziali esposte in PowerShell o RDP non segregato.
- Disabilitazione dei backup, esfiltrazione e successiva cifratura.
- Richiesta di riscatto + minaccia di pubblicazione (doppia estorsione).
Misure efficaci in tempi brevi
- Backup immutabili e testati (3-2-1-1-0).
- MFA obbligatoria su tutti gli accessi remoti e amministrativi.
- EDR con threat hunting almeno mensile.
- Tabletop exercise data breach: chi chiama chi nelle prime 4 ore.
- Piano di notifica al Garante entro 72 ore già pronto e provato.