• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Ransomware, ancora troppa segretezza sugli attacchi subiti

Secondo una ricerca di Trend Micro, solo metà delle aziende italiane condivide con i propri fornitori i dati di un attacco ransomware subito.

Pubblicato il 23 settembre 2022 da Redazione

Il fenomeno ransomware è raddoppiato nel giro di pochi anni: il numero degli episodi segnalati all’Fbi è cresciuto tra il 2017 e il 2021 è cresciuto del 109%. E se le segnalazioni che giungono all’attenzione del Federal Bureau sono solo la punta dell’iceberg, questa statistica rende comunque un’idea dello scenario generale. Attualmente circa un quarto delle violazioni di dati include un ransomware.

E gli ultimi dati diffusi da Trend Micro, frutto di una ricerca commissionata a Sapio Research, confermano la tendenza al rialzo. Da quasi tremila (2.958) interviste su altrettanti responsabili IT di aziende di 26 Paesi, realizzate tra maggio e giugno 2022, è emerso che la maggior parte delle organizzazioni è stata colpita almeno una volta nel corso degli ultimi tre anni. In Italia, in particolare, il 58% delle aziende incluse nel campione (un centinaio) è stata vittima di ransomware tra il 2019 e il 2022.

Inoltre il 57% dei responsabili IT italiani ha osservato almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali, e l’80% crede che i propri partner e clienti rendano la propria organizzazione un bersaglio ransomware più attraente. Dati che confermano come gli attacchi informatici (ransomware inclusi) sempre più ragionino in ottica di “ecosistema” colpendo inizialmente un anello della catena per arrivare all’obiettivo designato. Tra le organizzazioni colpite da ransomware negli ultimi tre anni, il 60% ha detto che gli aggressori hanno contattato loro clienti e/o partner in merito alla violazione per forzare il pagamento del riscatto.


Le vittime, però, al contrario degli attaccanti ancora non ragionano in ottica di “ecosistema”. Poco più della metà delle aziende (51%), in seguito ad attacco ransomware, condivide dati sull’attacco stesso con i propri fornitori. E c’è un 37% che addirittura non informa i propri business partner in merito agli attacchi. Più che a una cultura della segretezza, questo può essere attribuito, a detta di Trend Micro, al fatto che spesso le aziende non hanno informazioni da condividere. Gli attacchi ransomware, infatti, vengono rilevati e intercettati solo nel 54% dei casi e le percentuali calano per gli episodi di esfiltrazione di dati (44%, accesso iniziale (41%, utilizzo di tool come PSexec e Cobalt Strike (35%) e movimenti laterali all’interno delle reti aziendali (29%)

"Il 57% delle aziende italiane ha visto almeno un’altra organizzazione all’interno della propria supply chain venire colpita da un attacco ransomware e questo mette i propri sistemi potenzialmente a rischio di compromissione", ha commentato Alessandro Fontana, Head of Sales di Trend Micro Italia. “Molti però non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione".

 

Tag: cybercrimine, trend micro, ransomware, supply chain, cybersicurezza

CYBERCRIMINE

  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Phishing endemico, ma è quello mirato a fare i maggiori danni
  • Phishing, cresce l’uso dei “kit” e delle tecniche di evasione
  • Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
  • Il ransomware detiene il primato, ChatGPT aiuta i “cattivi” inesperti

NEWS

  • Intelligenza artificiale, un rischio pari alla bomba atomica?
  • L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
  • L’Ai generativa si radica negli sviluppi di Red Hat
  • Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
  • DevSecOps, un corso di formazione per diventare esperti
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Workday, focus sulle medie imprese con un nuovo country manager
Siemens Xcelerator velocizza la transizione verso i digital twin
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Present, il percorso di trasformazione di un partner Sap
Natasha Perfetti guida le strategie di marketing di SB Italia
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
L’Ai generativa si radica negli sviluppi di Red Hat
Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
DevSecOps, un corso di formazione per diventare esperti
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968