Uno studio di Trend Micro ha rilevato che 6 aziende su 10 hanno subito attacchi ransomware, ma manca ancora consapevolezza e condivisione dei dati

Quanti attacchi ransomware subiscono le aziende italiane? La risposta è arrivata da uno studio presentato da Trend Micro ed è impressionante: “Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali”

Propri gli attacchi ramsomware sono tra i più subdoli e temuti dalle aziende, in quanto permettono agli hacker di limitare l’accesso ad una serie di dati, chiedendo poi un riscatto da pagare (solitamente in bitcoin) per rimuovere le limitazioni.

 

Attacchi ransomware, spesso taciuti

Lo studio proposto da Trend Micro evidenzia, oltre ai dati obiettivi, quanto sia diffusa, tra gli esperti, la conzione che il fattore umano continui a rappresentare le principale debolezza delle organizzazioni. Secondo l’80% dei responsabili IT italiani, infatti, partner e clienti rendono “la propria organizzazione un bersaglio ransomware più attraente”. Una carenza aggravata dal fatto che le PMI, potenzialmente meno sicure, rappresentano il 56% della supply chain di molte organizzazioni.

Ancora più preoccupante è il fatto che solo il 51% delle aziende condivide i dati sugli attacchi ransomware con i propri fornitori, inoltre il 37% afferma di non informare i partner circa le minacce. Questo potrebbe essere dovuto al fatto che le organizzazioni non hanno informazioni da condividere. I tassi di rilevamento sono infatti preoccupantemente bassi per attività come:

Ransomware (54%)

Esfiltrazione di dati (44%)

Accesso iniziale (41%)

Utilizzo di tool come PSexec, Cobalt Strike (35%)

Movimenti laterale (29%)

 

Serve maggiore condivisione

Secondo Alessandro Fontana, Head of Sales di Trend Micro Italia, “molti però non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione”.

La supply chain può anche essere sfruttata dai cybercriminali per ottenere un effetto leva sugli obiettivi. Tra le organizzazioni che hanno subito un attacco ransomware negli ultimi tre anni, il 60% ha affermato che gli aggressori hanno contattato clienti e/o partner in merito alla violazione per forzare il pagamento.

Per mitigare i rischi di questi attacchi, rimane fondamentale investire anche sulla consapevolezza delle proprie persone. Per ulteriori dettagli clicca su questo link.