Secondo un recente report di Trend Micro, l’Italia si conferma ai vertici europei e mondiali dei Paesi più attaccati dai cybercriminali: nel primo semestre 2022 è il primo Paese in Europa per numero di attacchi ransomware e il settimo al mondo. L’Italia è anche al sesto posto per la percentuale di attacchi malware nel mondo.
Il report intitolato Defending the Expanding Attack Surface analizza per l’Italia i numeri per tipologia di attacco, a seguire riportiamo la tabella con i dati che indicano chiaramente una situazione preoccupante. Il numero totale di ransomware intercettati in tutto il mondo nella prima metà del 2022 è di 8.032.336, l’Italia è il primo Paese in Europa ad aver subito più attacchi e il settimo al mondo. Per quanto riguarda i malware, il numero totale di minacce intercettate nella prima metà del 2022 è di 82.714.876 (si consideri che nel 2021 erano 28.208.577), l’Italia è il sesto Paese più colpito al mondo e il secondo in Europa. Le minacce arrivate via e-mail in Italia sono 130.879.798, i siti maligni visitati 7.925.836, mentre il numero di app maligne scaricate nella prima metà del 2022 è di 34.628.
Si tratta di numeri importanti, ma è con lo studio Everything is connected: uncovering the ransomware threat from global supply chains che si va oltre, mettendo in evidenza uno dei più grossi problemi per quanto riguarda la cybersicurezza nel nostro Paese, ovvero gli attacchi alla catena di approvvigionamento e la mancanza di condivisione delle informazioni fra le aziende.
Nello studio si considera che il 58% di aziende, enti e pubbliche amministrazioni è stato attaccato almeno una volta nel corso degli ultimi tre anni, e che il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali. Dalle stime si considera che almeno 6 aziende su 10 siano nel mirino di attacchi alla catena di approvvigionamento. Nonostante questi dati allarmanti lo studio evidenzia che solo il 51% delle vittime di un attacco ha condiviso con le aziende partner e i fornitori i dati sugli attacchi subiti, mentre 37% afferma di non avere allertato i partner con alcuna tipologia di informazioni riguardante gli attacchi, di fatto esponendo l’intera filiera a possibili rischi di compromissione.
Tutto questo senza considerare che la supply chain può anche essere sfruttata dai cybercriminali per ottenere un effetto leva sugli obiettivi. Tra le organizzazioni che hanno subito un attacco ransomware negli ultimi tre anni, il 60% ha affermato che gli aggressori hanno contattato clienti e/o partner in merito alla violazione per forzare il pagamento del riscatto.
Le supply chain sono un obiettivo interessante per i cybercriminali che tendenzialmente selezionano il punto debole della filiera e, una volta che ne hanno preso il controllo, sferrano attacchi mirati verso altre aziende collegate in modo da generare campagne a multipla estorsione. Un tipico esempio di questa tecnica è l’attacco che lo scorso anno ha colpito Kaseya, una multinazionale che fornisce supporto IT a numerose aziende in tutto il mondo. Dopo avere subito una richiesta di riscatto esorbitante, mentre l’attenzione era concentrata sui server dell’azienda statunitense, i criminali hanno diffuso il ransomware ai clienti della multinazionale coinvolgendo buona parte della supply chain. Questo è ovviamente un caso limite, che però mette bene in evidenza quanto questo tipo di attacco possa essere pericoloso e di come la condivisione delle informazioni possa rivelarsi importante.
Ovviamente è anche fondamentale che tutte le aziende che fanno parte delle filiera siano ben protette.
Il dubbio legittimo è che spesso la mancata condivisione delle informazioni avvenga non per nascondere la criticità della situazione, ma dal fatto che molte realtà non sanno di essere state vittime di attacchi.
Proprio per questo motivo HyperGrid reputa fondamentale per qualsiasi azienda la verifica della propria infrastruttura con una procedura di Vulnerability Assessment, check-up che diventa ancora più fondamentale quando l’azienda fa parte di una supply chain. Rilevati eventuali problemi di sicurezza e/o violazioni, l’azienda dovrebbe avvisare i propri partner e i fornitori in modo che possano eseguire a loro volta le necessarie verifiche. Il Vulnerability Assessment è l’approfondito check-up dei sistemi informatici di una rete, eseguito per accertarne il livello di sicurezza, rilevare la presenza di eventuali punti deboli ed eliminarli in modo da bloccare le possibili intrusioni e proteggere i dati aziendali e quelli dei clienti. La procedura può essere condotta con varie fasi di controllo in base alla complessità dell’infrastruttura ed è fondamentale che venga eseguita con la giusta frequenza al fine di assicurarsi che le configurazioni dei sistemi restino sicure durante il loro ciclo di vita, in particolare quando si eseguono modifiche alla rete.
Per chi fosse interessato ai report con i dati presentati in quest testo è possibile leggerli ai seguenti link: Defending the Expanding Attack Surface – Everything is connected: uncovering the ransomware threat from global supply chains
Devi effettuare l'accesso per postare un commento.