Il fenomeno ransomware è raddoppiato nel giro di pochi anni: il numero degli episodi segnalati all’Fbi è cresciuto tra il 2017 e il 2021 è cresciuto del 109%. E se le segnalazioni che giungono all’attenzione del Federal Bureau sono solo la punta dell’iceberg, questa statistica rende comunque un’idea dello scenario generale. Attualmente circa un quarto delle violazioni di dati include un ransomware.
E gli ultimi dati diffusi da Trend Micro, frutto di una ricerca commissionata a Sapio Research, confermano la tendenza al rialzo. Da quasi tremila (2.958) interviste su altrettanti responsabili IT di aziende di 26 Paesi, realizzate tra maggio e giugno 2022, è emerso che la maggior parte delle organizzazioni è stata colpita almeno una volta nel corso degli ultimi tre anni. In Italia, in particolare, il 58% delle aziende incluse nel campione (un centinaio) è stata vittima di ransomware tra il 2019 e il 2022.
Inoltre il 57% dei responsabili IT italiani ha osservato almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali, e l’80% crede che i propri partner e clienti rendano la propria organizzazione un bersaglio ransomware più attraente. Dati che confermano come gli attacchi informatici (ransomware inclusi) sempre più ragionino in ottica di “ecosistema” colpendo inizialmente un anello della catena per arrivare all’obiettivo designato. Tra le organizzazioni colpite da ransomware negli ultimi tre anni, il 60% ha detto che gli aggressori hanno contattato loro clienti e/o partner in merito alla violazione per forzare il pagamento del riscatto.
Le vittime, però, al contrario degli attaccanti ancora non ragionano in ottica di “ecosistema”. Poco più della metà delle aziende (51%), in seguito ad attacco ransomware, condivide dati sull’attacco stesso con i propri fornitori. E c’è un 37% che addirittura non informa i propri business partner in merito agli attacchi. Più che a una cultura della segretezza, questo può essere attribuito, a detta di Trend Micro, al fatto che spesso le aziende non hanno informazioni da condividere. Gli attacchi ransomware, infatti, vengono rilevati e intercettati solo nel 54% dei casi e le percentuali calano per gli episodi di esfiltrazione di dati (44%, accesso iniziale (41%, utilizzo di tool come PSexec e Cobalt Strike (35%) e movimenti laterali all’interno delle reti aziendali (29%)
"Il 57% delle aziende italiane ha visto almeno un’altra organizzazione all’interno della propria supply chain venire colpita da un attacco ransomware e questo mette i propri sistemi potenzialmente a rischio di compromissione", ha commentato Alessandro Fontana, Head of Sales di Trend Micro Italia. “Molti però non adottano misure per migliorare la sicurezza informatica dei partner. Il primo passo per mitigare questi rischi deve essere una maggiore visibilità e controllo sulla superficie di attacco digitale che è in continua espansione".