Una nota ufficiale del governo nazionale a sostegno dei risultati delle indagini sul recente attacco globale indica che probabilmente erano coinvolti criminali informatici specializzati in ransomware.
Alla luce della crescente digitalizzazione dell'economia, questa crisi più recente si concentra sul problema della sicurezza informatica nelle organizzazioni e nelle imprese.
Secondo l'Osservatorio Confartigianato Lombardia, che ha analizzato gli ultimi dati disponibili, i reati informatici in Lombardia sono aumentati del 24,8% rispetto all'anno precedente. Tale tasso di crescita è stato significativamente superiore alla media nazionale (18,4%), seguita da Toscana (35,5%) e Puglia (25,0%). I reati informatici sono aumentati significativamente di più a Lecco (36%) che a Brescia (34%) o a Mantova (32%) rispetto a Monza-Brianza (32%) o a Lodi (28%) rispetto a Pavia (25%).
L'incidenza del fenomeno è pari a 60 denunce ogni diecimila residenti, con un'intensità superiore alla media nazionale (54) e solo di poco inferiore a quella di Piemonte (68), Friuli-Venezia Giulia (66) e Liguria (63). Con 77 denunce contro 10.000 residenti in provincia di Mantova, 75 in provincia di Milano e 66 denunce contro 10.000 residenti in tutta Italia, comprese Lecco (66) e Sondrio (65), lì il fenomeno è più intenso.
La corsa degli imprenditori ha accelerato l'utilizzo del digitale in risposta alla pandemia e alle conseguenti restrizioni. Le attività si sono concentrate soprattutto sul cloud, per supportare il lavoro dei dipendenti in smart working, e sui pagamenti elettronici per soddisfare la crescente domanda dei consumatori confinati tra le mura domestiche. Di conseguenza sono aumentati dell'11% anche gli attacchi ransomware finalizzati alla richiesta di riscatto alle aziende italiane.

Secondo Eugenio Massetti, presidente di Confartigianato per Regione Lombardia, sono sempre di più le imprese lombarde che investono in cyber security per rispondere agli attacchi o quantomeno prevenirli.
Il bollettino annuale dell'indagine Unioncamere ANPAL Excelsior evidenzia che, nel 2022, il 39,7% delle PMI lombarde ha investito in cyber security, in crescita del 32,7% tra il 2017 e il 2021. Brescia è sopra la media regionale, con il 34,4 per cento di micro e piccole imprese che hanno investito in cybersecurity. Questa quota è più alta a livello provinciale per Milano (44,4%) e Lecco (40,8%).
La percentuale di micro, piccole e medie imprese in Italia che hanno subito almeno un attacco informatico nell'ultimo anno è del 37%, 9 punti percentuali in più rispetto alla media europea (28%), secondo l'indagine tematica Eurobarometro condotta dalla Commissione europea.
In particolare, casi di virus, spyware o malware (a parte il ransomware), attacchi di phishing, acquisizione di account o furto di identità, pirateria informatica (inclusi tentativi) verso conti bancari online, accesso non autorizzato a file o reti, ransomware (malware che limita l'uso di dispositivi e consente di ripristinare la funzionalità dopo aver pagato un riscatto), attacchi Denial of Service (DoS) (che rallentano o impediscono l'accesso alle reti), ascolto non autorizzato di videoconferenze e altri incidenti simili.
Un'analisi effettuata in riferimento alle tecniche utilizzate dagli aggressori rivela che, nel caso dell'incidente più grave, l'attacco ha sfruttato una vulnerabilità software, hardware o di rete nel 35% dei casi, una quota superiore del 16% rispetto alla media UE (23%) e colloca l'Italia al secondo posto tra i 27 Paesi Ue. Si è trattato di violazione della password nel 26% dei casi, 7 punti in più rispetto alla media UE del 19% e colloca l'Italia al quarto posto nell'UE, truffa o frode nel 21% dei casi e malware nel 20% dei casi.
Da considerare inoltre gli effetti analizzati in riferimento al numero degli obiettivi colpiti, secondo cui il 30% ha investito considerevoli ore di tempo per rispondere agli attacchi informatici, il 25% per la riparazione o il ripristino e il 18% ha subito passivamente non potendo utilizzare risorse o servizi per mantenere i dipendenti impegnati nelle attività di routine.
Sebbene non si evidenzino gli effetti degli attacchi informatici alle imprese italiane, va notato che le richieste di riscatto in denaro vengono effettuate nell'11% dei casi, il doppio della media UE del 6%.