In crescita gli attacchi ransomware alla supply chain

E’ il nuovo anello debole della cyber security

Il 2017 ha visto un incremento preoccupante di attacchi ransomware e altri attacchi informatici rivolti alla supply chain, con il settore dei servizi alle imprese e professionali particolarmente preso di mira, soprattutto nella regione EMEA, interessato dal 20% di tutti gli attacchi. Questo secondo quanto si evince dall’Executive Guide di Dimension Data con riferimento all’NTT Security Global Threat Intelligence Report 2018.

Il segmento dei servizi alle imprese e professionali è stato oggetto del 10% degli attacchi ransomware globali, attestandosi come il terzo settore più colpito (rispetto alla sesta posizione del 2016), dietro al comparto finanziario e tecnologico. Inoltre, si è posizionato al terzo posto nelle Americhe (9%) ed è stato il settore più vulnerabile in EMEA, con un tasso del 20% di tutti gli attacchi.

Mentre cala il numero di richieste di interventi di "incident response" che riceviamo da parte delle istituzioni finanziarie (dal 22% nel 2016 al 5% nel 2017), il mercato dei servizi alle imprese e professionali sono balzati in modo evidente in cima alla lista delle aziende colpite nell'ambito di attacchi orientati al furto di segreti industriali e proprietà intellettuale, compromettendo in tal modo anche i dati dei propri clienti e partner.

Nonostante il calo nelle richieste di interventi di "incident response" il mercato finanziario resta il primo "target" di riferimento per cyber criminali che periodicamente tentano di scovare nuove falle e vulnerabilità nei sistemi e nelle applicazioni.

“I diversi elementi volubili tipici della supply chain e delle aziende di outsorcing, che spesso operano su infrastrutture di rete disparate e obsolete, fanno sì che queste organizzazioni siano una facile preda per gli autori delle minacce informatiche – commenta Mark Thomas, Group CTO for Cybersecurity di Dimension Data -. I service provider e gli outsourcers sono così tra i primi obiettivi colpiti a causa delle informazioni commerciali riservate e della proprietà intellettuale di cui sono detentori. Le organizzazioni devono rendersi conto delle reali minacce che potrebbero subire e assicurarsi che tutti gli aspetti operativi vengano protetti adeguatamente.”

Il comparto IT è stato il secondo settore più colpito dai cyber attacchi nel 2017, con un volume di attacchi pari al 19%, spostando i servizi alle imprese e professionali al terzo posto. Un dato interessante riguarda gli attacchi agli enti governativi che lo scorso anno sono scesi al 5% rispetto al 9% del 2016.

Nel 2017, si è registrata una crescita massiccia del 350% dei ransomware, che rappresentano il 7% di tutti gli attacchi malware globali (rispetto all’1% nel 2016), destinata a continuare sull’onda della popolarità delle “guerre” tra cyber concorrenti.

“Nella regione EMEA, i ransomware rappresentano circa il 30% degli attacchi informatici rispetto alla media globale del 7% – afferma Gianandrea Daverio, BU Manager Security di Dimension Data in Italia -. L’EMEA è stata anche l’unica area geografica in cui il ransomware si posiziona quale primo strumento di malware, come dimostrato dai vari attacchi informatici di vasta portata, tra cui WannaCry e NotPetya.”