Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali.
Il dato emerge da “EVERYTHING IS CONNECTED: Uncovering the ransomware threat from global supply chains”, l’ultima ricercar commissionata da Trend Micro a Sapio Research, che ha coinvolto 2.958 IT Decision Makers in 26 Paesi.
La ricerca ha rivelato che l’80% dei responsabili IT italiani (100 in tutto il campione degli intervistati nel nostro Paese) ritiene che i propri partner e clienti rendano la propria organizzazione un bersaglio ransomware più attraente. La sfida è particolarmente delicata considerando che le PMI, potenzialmente meno sicure, rappresentano il 56% della supply chain di molte organizzazioni.
Solo il 51% delle aziende condivide i dati sugli attacchi ransomware con i propri fornitori, inoltre il 37% afferma di non informare i partner circa le minacce. Questo potrebbe essere dovuto al fatto che le organizzazioni non hanno informazioni da condividere. I tassi di rilevamento sono infatti preoccupantemente bassi per attività come:
- Ransomware (54%)
- Esfiltrazione di dati (44%)
- Accesso iniziale (41%)
- Utilizzo di tool come PSexec, Cobalt Strike (35%)
- Movimenti laterale (29%)
Come sottolineato in una nota ufficiale da Alessandro Fontana, Head of Sales di Trend Micro Italia: «Il 57% delle aziende italiane ha visto almeno un’altra organizzazione all’interno della propria supply chain venire colpita da un attacco ransomware e questo mette i propri sistemi potenzialmente a rischio di compromissione. Molti però non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione».
La supply chain può anche essere sfruttata dai cybercriminali per ottenere un effetto leva sugli obiettivi. Tra le organizzazioni che hanno subito un attacco ransomware negli ultimi tre anni, il 60% ha affermato che gli aggressori hanno contattato clienti e/o partner in merito alla violazione per forzare il pagamento.