Lockbit si conferma il ransomware più attivo anche in Italia nel 2023. Il ricercatore di cybersecurity @sonoclaudio: Al 2° posto c’è Blackbasta e al 3°Alphv. Le differenze rispetto alle classifiche globali potrebbero essere un segnale

Lockbit è il gruppo ransomware che ha colpito maggiormente l’Italia da inizio del 2023 con 14 attacchi rivendicati. Lo ha segnalato il ricercatore di cybersecurity @sonoclaudio in un grafico generato con la DRM – Dashboard Ransomware Monitor, in cui vengono tracciati i payload malevoli più attivi e una serie di dati correlati. In seconda posizione si colloca Ransomhouse con 5 attacchi e in terza Alphv con quattro. La lista prosegue con Blackbasta (3 cyber aggressioni), Play e Stormous con due e, infine, con Royal, Vicesociety e Ransomexx a parimerito con un attacco. Lo stacco di Lockbit rispetto agli altri malware non stupisce, in quanto nel primo trimestre il gruppo risulta quello più attivo anche a livello globale, come ha rilevato Reliaquest. Allo stesso modo, Alphv è terzo. Le differenze sulla diffusione relativa agli altri malware potrebbero, invece, essere un segnale circa campagne targettizzate verso l’Italia, anche se non ci sono conferme ufficiali.