NEGLI ULTIMI 3 ANNI IL 58% DELLE AZIENDE ITALIANE È STATO COLPITO DA UN ATTACCO RANSOMWARE
Il dato sconfortante emerge dall’ultima ricerca di Trend Micro, dal titolo “EVERYTHING IS CONNECTED: Uncovering the ransomware threat from global supply chains”. Lo studio evidenzia infatti che, il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria catena di approvvigionamento (supply chain) cadere vittima dei cybercriminali.
L'analisi di Trend Micro rivela che l’80% dei responsabili IT italiani ritiene che i propri partner e clienti rendano la propria organizzazione un bersaglio più attraente per gli attacchi ransomware. La sfida è particolarmente delicata considerando che le PMI, potenzialmente meno sicure, rappresentano il 56% della supply chain di molte organizzazioni.
Solo il 51% delle aziende condivide i dati sugli attacchi ransomware con i propri fornitori, inoltre il 37% afferma di non informare i partner circa le minacce. Questo potrebbe essere dovuto al fatto che le organizzazioni non hanno informazioni da condividere. I tassi di rilevamento per le varie attività sono infatti molto bassi:
- Ransomware (54%)
- Esfiltrazione di dati (44%)
- Accesso iniziale (41%)
- Utilizzo di tool come PSexec, Cobalt Strike (35%)
- Movimenti laterali (29%)
Secondo Trend Micro, Il 57% delle aziende italiane ha visto almeno un’altra organizzazione all’interno della propria supply chain venire colpita da un attacco ransomware e questo mette i propri sistemi potenzialmente a rischio di compromissione.
La supply chain può anche essere sfruttata dai cybercriminali per ottenere un effetto leva sugli obiettivi. Tra le organizzazioni che hanno subito un attacco ransomware negli ultimi tre anni, il 60% ha affermato che gli aggressori hanno contattato clienti e/o partner in merito alla violazione per avere un'ulteriore leva per forzare il pagamento.
Purtroppo molte aziende non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione.
Hai bisogno di supporto? Contattaci allo 0423.83699 o scrivi una mail a sales @ infotre.it