Trend Micro#SEMinthecityCloud Security

Ransomware: secondo Trend Micro il 58% delle imprese italiane ha subito almeno un attacco negli ultimi tre anni

di pubblicata il , alle 18:31 nel canale Security Ransomware: secondo Trend Micro il 58% delle imprese italiane ha subito almeno un attacco negli ultimi tre anni

Il dato che più colpisce del nuovo report di Trend Micro è che più di un'azienda su tre sostiene di non informare i partner delle minacce. Preoccupazione per le PMI che fanno parte della supply chain di realtà più grandi e sono potenzialmente meno sicure

 

Il nuovo report di Trend Micro, “EVERYTHING IS CONNECTED: Uncovering the ransomware threat from global supply chains”, sottolinea come 8 responsabili IT su 10 in Italia siano preoccupati a causa dei loro partner e clienti. Il motivo è presto detto: il 57% degli intervistati dichiara di aver visto almeno un'altra azienda della propria supply chain vittima di un attacco informatico

La catena di approvvigionamento è insomma uno dei punti deboli per quanto riguarda la sicurezza informatica, e il fatto che il tessuto imprenditoriale del Bel Paese sia composto prevalentemente da PMI, potenzialmente più vulnerabili rispetto a realtà maggiormente strutturate, non spinge all'ottimismo.

La supply chain è uno dei punti critici per la cybersecurity. L'analisi di Trend Micro

La ricerca di Trend Micro, realizzata da Sapio Research e basata su un campione di 2.958 IT Decision Makers in 26 Paesi (di cui 100 in Italia) si focalizza sul problema della cybersecurity della supply chain. Un'azienda, infatti, può disporre delle migliori difese possibili e degli migliori esperti, ma oggi il mondo è pesantemente interconnesso e un attacco a un cliente o partner può riflettersi anche sulle altre imprese che fanno parte della catena di approvvigionamento. 

ransomware supply chain tm

La minaccia principale è quella del ransomware, ormai rilevato in un incidente informatico su quattro. "Il 57% delle aziende italiane ha visto almeno un’altra organizzazione all’interno della propria supply chain venire colpita da un attacco ransomware e questo mette i propri sistemi potenzialmente a rischio di compromissione", spiega Alessandro Fontana, Head of Sales di Trend Micro Italia. “Molti però non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione".

Il pericolo principale è quello del ransomware, ormai rilevato in un incidente informatico su quattro, e in continua crescita, anche a causa dei servizi di Ransomware-as-a-Service offerti da alcuni gruppi criminali. Una vera e propria industria del crimine, che sfrutta le debolezze delle imprese. 

ransomware trend micro

Secondo le analisi di Trend Micro, infatti, con il crescere degli investimenti sul digitale è aumentata l'area del perimetro da difendere. Le aziende, però, non hanno investito allo stesso modo sulla cybersecurity, favorendo la produttività. E mettendo a rischio non solo se stesse, ma anche partner e clienti. 

Ulteriore aspetto a destare preoccupazione è la scarsa condivisione delle informazioni: solamente il 51% delle aziende condivide i dati sugli attacchi ransomware con i propri fornitori, inoltre il 37% dichiara di non informare i partner circa le minacce. Il motivo, però, non è da ricercare necessariamente nel desiderio di nascondere la criticità della propria situazione: secondo Trend Micro la causa potrebbe anche essere il fatto che molte aziende non hanno informazioni da condividere. Nel senso che in alcuni casi non sanno di aver subito un incidente. 

Secondo il report infatti, i tassi di rilevamento in Italia sono molto bassi: 54% per il ransomware, 44% per l'esfiltrazione di dati, 41% per l'accesso iniziale ai sistemi, 35% per l'utilizzo di strumenti come PSexec o Cobalt Strikle e il 29% per i movimenti laterali all'interno dell'infrastruttura. 

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
igiolo21 Settembre 2022, 21:21 #1
almeno una volta al mese capita un fornitore al quale hanno rubato il cookie di sessione office 365
e puntuale arriva un reply suo del tutto legittimo, ad una nostra mail , perfettamente mimetizzato, che invita a scaricare documento da uno sharepoint ecc
difficili da beccare per l'utente, impossibile per antispam da bloccare
Pasquale_196522 Settembre 2022, 10:02 #2
Basta usare un PC per internet ed un'altro senza internet isolato per l'attività aziendali con backup automatico su cloud o NAS con accensione temporizzata ogni sei ore. E' scomodo ma secondo me molto sicuro
TorettoMilano22 Settembre 2022, 10:04 #3
in che valuta vengono chiesti i riscatti per questi attacchi?
Saturn22 Settembre 2022, 10:04 #4
Originariamente inviato da: TorettoMilano
in che valuta vengono chiesti i riscatti per questi attacchi?


Marenghi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^