Sono ancora tante le vittime dei cybercriminali in Italia. Un nuovo rapporto pubblicato da Trend Micro certifica che il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni. Il 57% di queste, inoltre, ha visto almeno un’altra azienda della propria supply chain cadere vittima degli attacchi.
I dati forniti dalla ricerca sono molto interessanti perché l’80% dei responsabili IT italiani ritiene che i propri partner e clienti rendano la propria organizzazione un bersaglio più attraente per gli attacchi ransomware. Per questa ragione l’invito è quello di prestare sempre la massima attenzione e dotare la propria azienda della miglior sicurezza software, come quella garantita da Trend Micro.
Attacchi ransomware: un problema sottovalutato?
Le PMI rappresentano il 56% delle supply chain di molte organizzazioni: eppure sono quelle potenzialmente meno sicure, se si considera inoltre che solo il 51% condivide i dati sugli attacchi ransomware con i propri fornitori. Il 37% ammette di non informare del tutto i partner.
Trend Micro sottolinea come i tassi di rilevamento siano bassi in modo preoccupante per attacchi come:
- Ransomware – 54%
- Esfiltrazione di dati – 44%
- Accesso iniziale – 41%
- Utilizzo di tool come PSexec, Cobalt Strike – 31%
- Movimenti laterali – 29%
Alessandro Fontana, Head of Sales di Trend Micro Italia, ha affermato:
“Il 57% delle aziende italiane ha visto almeno un’altra organizzazione all’interno della propria supply chain venire colpita da un attacco ransomware e questo mette i propri sistemi potenzialmente a rischio di compromissione. Molti però non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione“.
Non bisogna dimenticare del resto come le supply chain possano essere fonte per i cybercriminali allo scopo di ottenere un effetto leva tra i loro obiettivi. Tra le organizzazioni che hanno subito un attacco ransomware negli ultimi tre anni, il 60% ha spiegato che gli attaccanti hanno contattato clienti e/o partner riguardo alla violazione allo scopo di forzare il pagamento del riscatto.