Negli ultimi tre anni i ransomware sono stati una delle concause del 25% dei data breach, con una crescita del 13% anno su anno e un aumento complessivo del 109% tra il 2017 e il 2021. E’ quanto emerge dalla ricerca “Everything is connected: Uncovering the ransomware threat from global supply chains”, pubblicata dalla società specializzata in sicurezza informatica Trend Micro, che si basa sulle interviste a 2.958 manager della cybersecurity in 26 Paesi. Le interviste, che in Italia hanno riguardato 100 manager, sono state effettuate da Sapio Research tra maggio e giugno 2022.
Restringendo la visuale all’Italia, lo studio evidenzia che il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni, e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain esser presa di mira dai cybercriminali.
La minaccia ransomware per l’ecosistema della supply chain
Secondo i dati pubblicati da Trend Micro l’80% dei responsabili IT italiani è preoccupato dal fatto che i propri partner e clienti possano mettere la propria organizzazione a rischio, facendone di fatto un bersaglio per gli hacker. Questo soprattutto se di prendono in considerazione i fornitori di piccole e medie dimensioni, che sono potenzialmente meno sicure a causa della minore capacità di spesa e che complessivamente per il panorama italiana rappresentano il 56% della supply chain di molte organizzazioni.
Bassa condivisione dei dati sugli attacchi
Lo studio evidenzia come dall’analisi delle risposte del campione emerga che soltanto il 51% delle aziende condivide con i propri fornitori i dati sugli attacchi ransomware subiti, e che il 37% afferma di non informare i partner sulle minacce. “Questo – sottolinea la multinazionale della cybersecurity – potrebbe essere dovuto al fatto che le organizzazioni non hanno informazioni da condividere”.
Le difficoltà nella rilevazione delle minacce
A dare credibilità a questa tesi ci sono i dati sui tassi di rilevamento delle minacce, che Trend Micro definisce “preoccupantemente bassi”: si va infatti dal 54% dei ransomware al 44% dell’esfiltrazione di dati, al 41% dell’Accesso iniziale, per poi scendere ancora al 35% per l’utilizzo di strumenti come PSexec, Cobalt Strike e al 29% per i movimenti laterali.
L’ “effetto leva” sui partner
I cybercriminali sfruttano inoltre la supply chain per ottenere un “effetto leva” sugli obiettivi, come dimostra il fatto che tra le organizzazioni che hanno subito un attacco ransomware negli ultimi tre anni, il 60% ha affermato che gli aggressori hanno contattato clienti e/o partner in merito alla violazione per forzare il pagamento dei riscatti.
Alessandro Fontana: “In pochi adottano misure per la sicurezza dei partner”
“Il 57% delle aziende italiane ha visto almeno un’altra organizzazione all’interno della propria supply chain venire colpita da un attacco ransomware e questo mette i propri sistemi potenzialmente a rischio di compromissione – spiega Alessandro Fontana, Head of Sales di Trend Micro Italia – Molti però non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione”.
