Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali. Il dato emerge da “Everything is connected: Uncovering the ransomware threat from global supply chains”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.
La ricerca ha rivelato che l’80% dei responsabili IT italiani ritiene che i propri partner e clienti rendano la propria organizzazione un bersaglio ransomware più attraente. La sfida è particolarmente delicata considerando che le PMI, potenzialmente meno sicure, rappresentano il 56% della supply chain di molte organizzazioni.
Solo il 51% delle aziende condivide i dati sugli attacchi ransomware con i propri fornitori, inoltre il 37% afferma di non informare i partner circa le minacce. Questo potrebbe essere dovuto al fatto che le organizzazioni non hanno informazioni da condividere. I tassi di rilevamento sono infatti preoccupantemente bassi per attività come: Ransomware (54%), Esfiltrazione di dati (44%), Accesso iniziale (41%), Utilizzo di tool come PSexec, Cobalt Strike (35%), Movimenti laterale (29%).
"Il 57% delle aziende italiane ha visto almeno un’altra organizzazione all’interno della propria supply chain venire colpita da un attacco ransomware e questo mette i propri sistemi potenzialmente a rischio di compromissione" ha affermato Alessandro Fontana, Head of Sales di Trend Micro Italia.
“Molti però non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione".
La supply chain può anche essere sfruttata dai cybercriminali per ottenere un effetto leva sugli obiettivi. Tra le organizzazioni che hanno subito un attacco ransomware negli ultimi tre anni, il 60% ha affermato che gli aggressori hanno contattato clienti e/o partner in merito alla violazione per forzare il pagamento.
Trend Micro ha commissionato la ricerca a Sapio Research. Lo studio si è svolto nei mesi di maggio e giugno 2022 e ha coinvolto 2.958 IT Decision Makers in 26 Paesi. In Italia il campione è stato di 100 intervistati.