Ora l'anello debole della cybersecurity è la supply chain
Daverio (Dimension Data): in EMEA il ransomware si posiziona quale primo strumento di malware, come dimostrato dai vari attacchi informatici di vasta portata, tra cui WannaCry e NotPetya
Il 2017 ha visto un incremento preoccupante di attacchi ransomware e altri attacchi informatici rivolti alla supply chain, con il settore dei servizi alle imprese e professionali particolarmente preso di mira, soprattutto nella regione EMEA, interessato dal 20% di tutti gli attacchi.
Questo secondo quanto si evince dall'Executive Guide di Dimension Data con riferimento all'NTT Security Global Threat Intelligence Report 2018.
Il segmento dei servizi alle imprese e professionali è stato oggetto del 10% degli attacchi ransomware globali, attestandosi come il terzo settore più colpito (rispetto alla sesta posizione del 2016), dietro al comparto finanziario e tecnologico.

Inoltre, si è posizionato al terzo posto nelle Americhe (9%) ed è stato il settore più vulnerabile in EMEA, con un tasso del 20% di tutti gli attacchi.
Mentre cala il numero di richieste di interventi di "incident response" che riceviamo da parte delle istituzioni finanziarie (dal 22% nel 2016 al 5% nel 2017), il mercato dei servizi alle imprese e professionali sono balzati in modo evidente in cima alla lista delle aziende colpite nell'ambito di attacchi orientati al furto di segreti industriali e proprieta' intellettuale, compromettendo in tal modo anche i dati dei propri clienti e partner.
Nonostante il calo nelle richieste di interventi di "incident response" il mercato finanziario resta il primo "target" di riferimento per cyber criminali che periodicamente tentano di scovare nuove falle e vulnerabilità nei sistemi e nelle applicazioni.
Secondo Mark Thomas, Group CTO for Cybersecurity di Dimension Data, "i diversi elementi volubili tipici della supply chain e delle aziende di outsorcing, che spesso operano su infrastrutture di rete disparate e obsolete, fanno si che queste organizzazioni siano una facile preda per gli autori delle minacce informatiche. I service provider e gli outsourcers sono così tra i primi obiettivi colpiti a causa delle informazioni commerciali riservate e della proprietà intellettuale di cui sono detentori.
BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo
