Secondo Trend Micro, nell’ultimo triennio i ransomware spadroneggiano: hanno colpito il 58% delle aziende italiane.
“I dati condivisi da Trend Micro”, sottolinea Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “confermano il rischio elevato cui sono esposte le supply chain”. Infatti, i ransomware rappresentano una delle peggiori minacce per l’ecosistema della supply chain, ma preoccuoano la bassa condivisione dei dati e la complessità della loro rilevazione. Ecco i numeri dell’ultimo report della società specializzata in cyber security.
Indice degli argomenti
È allarme ransomware per le aziende italiane
Dall’indagine “Everything is connected: Uncovering the ransomware threat from global supply chains”, a firma di Trend Micro, è emerso che nell’ultimo triennio i ransomware hanno contribuito al 25% dei data breach, registrando un incremento del 13% anno su anno e un aumento complessivo del 109% tra il 2017 e il 2021.
Secondo Trend Micro, il 58% delle organizzazioni italiane (pari a sei aziende su 10) è finito nel mirino di un attacco ransomware negli ultimi tre anni. Il 57% di queste, inoltre, ha visto cadere sotto l’offensiva almeno un’altra impresa della propria supply chain.
Tuttavia, soltanto il 51% delle vittime ha condiviso con i fornitori i dati sugli attacchi subiti, mentre il 37% non ha reso note le minacce ai partner.
“Elemento di ulteriore preoccupazione”, infatti, secondo Paganini, “è che oltre un terzo delle aziende non condivide informazioni sulle minacce ed attacchi subiti con i propri partner, esponendo di fatto l’intera filiera ad enormi rischi”.
“Gli attacchi alle supply chain sono estremamente complessi da individuare e potenzialmente devastanti per tutte le aziende che compongono la filiera”, mette in guardia l’analista: “A riprova di ciò, il fatto che tra le organizzazioni che hanno subito un attacco ransomware negli ultimi tre anni, nella maggior parte degli incidenti gli attaccanti hanno contattato clienti e/o partner per informarli della violazione e indurre le vittime a pagare”.
Il rischio di sottovalutazione del rischio
I dati emersi dal report sono illuminanti perché l’80% dei responsabili IT italiani crede che i propri partner e clienti rendano la propria organizzazione più esposta agli attacchi ransomware, invece di proteggersi meglio. Infatti, “le principali gang criminali”, conclude Paganini, “trovano nelle aziende più impreparate sotto il profilo cyber un bersaglio semplice quanto redditizio, in quanto talvolta queste realtà possono essere utilizzate come pivot per attacchi verso altre aziende della medesima filiera”.
Anche se le PMI costituiscono il 56% delle supply chain di molte organizzazioni, sono anche l’anello debole, quelle potenzialmente meno sicure. I cybercriminali sfruttano la supply chain per guadagnare un “effetto leva” sui target.
Secondo Trend Micro, i tassi di rilevamento sono bassi in modo allarmante per attacchi come:
- ransomware – 54%;
- esfiltrazione di dati – 44%;
- accesso iniziale – 41%
- uso di strumenti come PSexec e Cobalt Strike – 31%
- movimenti laterali – 29%
L’Head of Sales Alessandro Fontana, ha così commentato: “Molti non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione”.
