Ricerca, siamo sesto paese al mondo per questi attacchi
Roma – Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% ha visto almeno un’altra azienda all’interno della propria catena dei fornitori diventare vittima dei cybercriminali. Il dato emerge da l’ultima ricerca della società di sicurezza Trend Micro. Mentre un’altra analisi della società di sicurezza informatica NordLocker ha evidenziato che l’Italia è al sesto posto al mondo per attacchi ransomware, superata solo da Stati Uniti, Canada, Regno Unito, Francia e Germania. Il rapporto di Trend Micro ha rivelato che l’80% dei responsabili di information technology italiani ritiene che i propri partner e clienti rendano la propria organizzazione un bersaglio ransomware più attraente. La sfida è particolarmente delicata – aggiunge l’analisi -considerando che le Pmi, potenzialmente meno sicure, rappresentano il 56% della supply chain di molte organizzazioni. Solo il 51% delle aziende condivide i dati sugli attacchi ransomware con i propri fornitori, inoltre il 37% afferma di non informare i partner circa le minacce. «I tassi di rilevamento – riporta Trend Micro – sono preoccupantemente bassi per attività come: ransomware (54%), esfiltrazione di dati (44%), accesso iniziale (41%)». La supply chain, la catena dei fornitori, può anche essere sfruttata dai cybercriminali per ottenere un effetto leva sugli obiettivi. Tra le organizzazioni che hanno subito un attacco ransomware negli ultimi tre anni, il 60% ha affermato che gli aggressori hanno contattato clienti o partner in merito alla violazione, per forzare il pagamento. «Il ransomware è un tipo di attacco informatico che costringe le aziende a interrompere le operazioni, prendendo possesso dei file più importanti e sensibili e chiedendo un riscatto per il recupero dei dati – afferma Tomas Smalakys, direttore tecnico di NordLocker – Questa tipologia è estremamente efficace, dal momento che negli ultimi anni i casi sono cresciuti esponenzialmente, mentre la sensibilizzazione in materia di sicurezza informatica non è riuscita a tenere il passo».
(Fonte: Ansa)