Ora l'anello debole della cybersecurity è la supply chain

Il 2017 ha visto un incremento preoccupante di attacchi ransomware e altri attacchi informatici rivolti alla supply chain, con il settore dei servizi alle imprese e professionali particolarmente preso di mira, soprattutto nella regione EMEA, interessato dal 20% di tutti gli attacchi. Questo secondo quanto si evince dall'Executive Guide di Dimension Data con riferimento all'NTT Security Global Threat Intelligence Report 2018.
Il segmento dei servizi alle imprese e professionali è stato oggetto del 10% degli attacchi ransomware globali, attestandosi come il terzo settore più colpito (rispetto alla sesta posizione del 2016), dietro al comparto finanziario e tecnologico. Inoltre, si è posizionato al terzo posto nelle Americhe (9%) ed è stato il settore più vulnerabile in EMEA, con un tasso del 20% di tutti gli attacchi.

Mentre cala il numero di richieste di interventi di "incident response" che riceviamo da parte delle istituzioni finanziarie (dal 22% nel 2016 al 5% nel 2017), il mercato dei servizi alle imprese e professionali sono balzati in modo evidente in cima alla lista delle aziende colpite nell'ambito di attacchi orientati al furto di segreti industriali e proprieta' intellettuale, compromettendo in tal modo anche i dati dei propri clienti e partner.
Nonostante il calo nelle richieste di interventi di "incident response" il mercato finanziario resta il primo "target" di riferimento per cyber criminali che periodicamente tentano di scovare nuove falle e vulnerabilità nei sistemi e nelle applicazioni.
Secondo Mark Thomas, Group CTO for Cybersecurity di Dimension Data, "i diversi elementi volubili tipici della supply chain e delle aziende di outsorcing, che spesso operano su infrastrutture di rete disparate e obsolete, fanno si che queste organizzazioni siano una facile preda per gli autori delle minacce informatiche. I service provider e gli outsourcers sono così tra i primi obiettivi colpiti a causa delle informazioni commerciali riservate e della proprietà intellettuale di cui sono detentori. Le organizzazioni devono rendersi conto delle reali minacce che potrebbero subire e assicurarsi che tutti gli aspetti operativi vengano protetti adeguatamente".

Il comparto IT è stato il secondo settore più colpito dai cyber attacchi nel 2017, con un volume di attacchi pari al 19%, spostando i servizi alle imprese e professionali al terzo posto. Un dato interessante riguarda gli attacchi agli enti governativi che lo scorso anno sono scesi al 5% rispetto al 9% del 2016.
Nel 2017, si è registrata una crescita massiccia del 350% dei ransomware, che rappresentano il 7% di tutti gli attacchi malware globali (rispetto all'1% nel 2016), destinata a continuare sull'onda della popolarità delle "guerre" tra cyber concorrenti.
Ulteriori evidenze dell'NTT Security Global Threat Intelligence Report 2018 includono:
- Con una quota del 70%, i settori IT e del Finance costituiscono i principali obiettivi di tutti gli attacchi nelle Americhe in quanto gli Stati Uniti rappresentano la culla globale dell'innovazione tecnologica mentre il mercato finanziario raccoglie e archivia una vasta quantità di dati personali che può essere monetizzata dai cyber criminali.

- Il settore dell'Education è stato uno dei comparti più colpiti in Australia (26%). In virtù di modelli di rete e di ambienti collaborativi aperti, che abilitano la connettività e la ricerca tra studenti, campus, college e università, questo settore risulta essere un target molto ambito.
- Gli attacchi al settore manifatturiero della regione APAC sono scesi a un mero 7% (rispetto al 32% nel 2016). Questo a fronte dell'adozione di una maggiore governance e proattività nella sicurezza con l'obiettivo di innalzare le difese IT.
"Nella regione EMEA, i ransomware rappresentano circa il 30% degli attacchi informatici rispetto alla media globale del 7%," afferma Gianandrea Daverio, BU Manager Security di Dimension Data in Italia. "L'EMEA è stata anche l'unica area geografica in cui il ransomware si posiziona quale primo strumento di malware, come dimostrato dai vari attacchi informatici di vasta portata, tra cui WannaCry e NotPetya".