Gli autori di attacchi ransomware stanno imparando sempre di più a sfruttare le debolezze della catena di fornitura dell’informatica. Ma la supply chain presta il fianco anche ad altri tipi di attacco, come il phishing (che peraltro è spesso il metodo di accesso iniziale da cui poi si arriva al vero obiettivo). La “Cybersecurity Ransomware Survey 2024” di OpenText evidenzia i legami tra questi fenomeni: su quasi 1.800 aziende considerate (intervistando 1.781 professionisti della sicurezza, direttori tecnici e della sicurezza di Pmi e grandi imprese di Stati Uniti, Regno Unito, Australia, Francia, Germania e India), il 48% sa di essere già stata colpita da almeno un attacco ransomware e nel 73% dei casi l’attacco è avvenuto nei 12 mesi precedenti al sondaggio (svolto tra agosto e settembre 2024). Quel che è più interessante è che, tra le vittime consapevoli di ransomware, nel 62% dei casi l’attacco proveniva da un partner della catena di fornitura.
La survey offre una radiografia più precisa del fenomeno ransomware, che sembra ormai definitivamente orientato sulle piccole e medie imprese ancor più che sulle grandi (consideriamo, però, che la definizione di Smb non è esattamente sovrapponibile a quella di Pmi intesa all’italiana). Sono il 76% le piccole e medie imprese che nell’anno precedente hanno subìto almeno un attacco di questo tipo, contro il 70% delle grandi. Tra i colpiti, il 46% ha pagato il riscatto. Quasi tutti, anche grazie ai meccanismi di backup e recovery, sono riusciti a recuperare in un modo o nell’altro i dati aziendali compromessi: la percentuale di ripristino è pari al 97%. Il 31% delle richieste di riscatto proponeva importi compresi tra 1 e 5 milioni di dollari.
Le aziende sono testimoni di altri due fenomeni: la persistenza del phishing e il crescente utilizzo dell’intelligenza artificiale a scopi malevoli. Il 55% degli intervistati crede che la propria azienda è più a rischio di subire un attacco ransomware proprio a causa dell’uso crescente dell’AI da parte dei criminali informatici e il 45% ha notato un aumento degli attacchi di phishing basati su intelligenza artificiale.
Non si può dire, comunque, che le aziende stiano sottovalutando il problema. La (vasta) area della cloud security attrae la maggior parte del budget per il 66% delle aziende, e in particolare il 62% delle Pmi ha aumentato gli investimenti in quest’area nei 12 mesi precedenti all’indagine. Nel 91% delle aziende vengono realizzate attività di formazione sui temi della cybersicurezza e in particolare sul phishing, e tendenzialmente con più frequenza rispetto al passato. Per quanto riguarda la sicurezza della supply chain, quasi tre quarti delle aziende, esiste ancora una quota significativa di realtà, il 26%, che non ha adottato alcun processo formale per valutare le pratiche di cybersecurity dei fornitori di software.
“Le Pmi e le grandi imprese stanno intensificando i propri sforzi contro gli attacchi ransomware, prendendo in considerazione nuovi fornitori di software, implementando soluzioni cloud e potenziando la formazione dei dipendenti”, ha commentato Muhi Majzoub, executive vice president e chief product officer di OpenText. “Tuttavia, l’aumento delle organizzazioni che pagano i riscatti finisce per incoraggiare ulteriormente i criminali informatici, alimentando attacchi sempre più spietati. Per evitare di supportare i criminali che cercano di sfruttarle, le aziende devono difendersi proattivamente da minacce sofisticate come le vulnerabilità della supply chain e gli attacchi guidati dall’AI, garantendo al contempo la resilienza grazie al backup dei dati e a piani di risposta adeguati”.