Secondo l’ultimo report di Trend Micro, gli attacchi ransomware hanno colpito il 58% delle organizzazioni italiane. Solo la metà condivide le informazioni con i propri fornitori e clienti

Gli attacchi ransomware sono sempre più diffusi in Italia. Un trend in crescita da diversi anni che con la crisi sanitaria ha raggiunto livelli esponenziali.

È quanto emerso dall’ultimo report di Trend Micro, “Everything is connected: Uncovering the ransomware threat from global supply chains”, che ha coinvolto 2.958 responsabili IT di 26 Paesi a livello globale, Italia compresa. Secondo lo studio, il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni. Inoltre, il 57% degli intervistati ha dichiarato che almeno un’azienda all’interno della propria supply chain è rimasta vittima dei criminali informatici.

Attacchi ransomware e problemi alla supply chain

La supply chain è considerata da tempo l’anello debole nella lotta al cybercrime.

Molte piccole aziende, infatti, non dispongono di strumenti e competenze adeguate per proteggersi dagli attacchi informatici. Secondo Trend Micro, il 56% delle PMI, che costituiscono la catena di approvvigionamento di molte organizzazioni, sono un bersaglio particolarmente attraente per i cyber criminali. L’80% dei responsabili IT ha manifestato preoccupazione circa la sicurezza informatica dei propri fornitori e clienti.

La supply chain, infatti, viene solitamente sfruttata dai criminali informatici per raggiungere i propri obiettivi. Il 60% delle aziende che hanno subito un attacco ransomware negli ultimi tre anni ha dichiarato che gli aggressori hanno contattato clienti e/o partner in merito alla violazione per forzare il pagamento.

Scambio di informazioni ancora carente

Un altro aspetto negativo riguarda lo scambio di informazioni dopo l’avvenuta violazione. Secondo il sondaggio, soltanto il 51% delle aziende condivide con i propri fornitori i dati sugli attacchi ransomware, a fronte del 37% che non lo fa. Questo potrebbe essere dovuto dal fatto che le aziende non hanno sufficienti informazioni da condividere, considerato il tasso di rilevamento piuttosto basso.

“Molte aziende non adottano misure per migliorare la sicurezza informatica dei propri partner e questo mette i sistemi potenzialmente a rischio di compromissione” ha affermato Alessandro Fontana, Head of Sales di Trend Micro Italia. “Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che, purtroppo, è in continua espansione”.