Le aziende che operano nel mondo della supply chain, spesso dotate di infrastrutture di rete non adeguate, si dimostrano tra le principali vittime delle minacce informatiche, che diventano sempre più numerose ed insidiose.
Tra questi, i ransomware evidenziano dati di diffusione preoccupanti e sono destinati ad intensificare la loro pericolosità sull’onda della popolarità delle “guerre” tra cyber concorrenti.
Il 2017 ha visto una crescita del 350% dei ransomware a rappresentare il 7% di tutti gli attacchi malware globali, contro un 2016 dove la crescita è stata dell’1%.
Nel mirino, in particolare il settore dei servizi alle imprese e professionali, interessato dal 20% di tutti gli attacchi ransomware nella regione EMEA e del 10% a livello globale, attestandosi come il terzo settore più colpito (rispetto alla sesta posizione del 2016), dietro al comparto finanziario e tecnologico.
A segnalare questi trend è l’Executive Guide di Dimension Data che fa riferimento all’NTT Security Global Threat Intelligence Report 2018, uno studio che raccoglie e analizza oltre 6 trilioni di logs e 150 milioni di attacchi da parte di hacker di tutto il mondo.
“Nella regione EMEA, i ransomware rappresentano circa il 30% degli attacchi informatici rispetto alla media globale del 7% – dichiara Gianandrea Daverio, BU manager security di Dimension Data in Italia –. L’EMEA è stata anche l’unica area geografica in cui il ransomware si posiziona quale primo strumento di malware, come dimostrato dai vari attacchi informatici di vasta portata, tra cui WannaCry e NotPetya”.
“I diversi elementi volubili tipici della supply chain e delle aziende di outsourcing, che spesso operano su infrastrutture di rete disparate e obsolete, fanno sì che queste organizzazioni siano una facile preda per gli autori delle minacce informatiche – commenta Mark Thomas, group Cto for cybersecurity di Dimension Data -. I service provider e gli outsourcer sono così tra i primi obiettivi colpiti a causa delle informazioni commerciali riservate e della proprietà intellettuale di cui sono detentori. Le organizzazioni devono rendersi conto delle reali minacce che potrebbero subire e assicurarsi che tutti gli aspetti operativi vengano protetti adeguatamente”.
Il rapporto illustra come ad una riduzione del numero di richieste di interventi di “incident response” da parte delle istituzioni finanziarie (dal 22% nel 2016 al 5% nel 2017), i servizi alle imprese e professionali sono balzati in cima alla lista delle aziende colpite nell’ambito di attacchi orientati al furto di segreti industriali e proprietà intellettuale, compromettendo anche i dati dei propri clienti e partner.
Il mercato finanziario resta il primo “target” di riferimento per i cyber criminali che periodicamente cercano di individuare nuove falle e vulnerabilità nei sistemi e nelle applicazioni.
Il comparto IT è il secondo settore più colpito dai cyber attacchi nel 2017, con un volume di attacchi pari al 19%, spostando i servizi alle imprese e professionali al terzo posto. In controtendenza gli attacchi agli enti governativi che lo scorso anno sono scesi al 5% rispetto al 9% del 2016.
Nel mirino IT, Finance, Education
Analizzando le aree geografiche di diffusione delle minacce, con una quota del 70%, i settori IT e Finance costituiscono i principali obiettivi di tutti gli attacchi nelle Americhe dove il mercato finanziario degli Stati Uniti raccoglie e archivia una vasta quantità di dati personali che può essere monetizzata dai cyber criminali. Il settore dell’Education è tra i più colpiti in Australia (26%). In virtù di modelli di rete e di ambienti collaborativi aperti, che abilitano la connettività e la ricerca tra studenti, campus, college e università, questo settore risulta essere un target molto ambito.
In calo invece gli attacchi al settore manifatturiero della regione APAC scesi del 7% a fronte dell’adozione di una maggiore governance e proattività nella sicurezza con l’obiettivo di innalzare le difese IT.
© RIPRODUZIONE RISERVATA
