OpenText, leader nel settore della sicurezza, ha condotto un nuovo studio per la sicurezza online. Quest’ultimo ha evidenziato un allarmante incremento degli attacchi ransomware. Inoltre, ha evidenziato come i criminali informatici stiano concentrando i propri sforzi sulla supply chain software per penetrare nei sistemi aziendali.
I risultati del sondaggio di OpenText sono chiari. Il 62% delle aziende intervistate ha subito attacchi ransomware legati alla supply chain. Con un aumento pari al 73% in un anno. Tale dato mette in luce come la supply chain sia diventata un punto nevralgico per la sicurezza aziendale, spesso trascurato nelle strategie di protezione.
Aumentano gli attacchi ransomware per le aziende
I cyber-criminali sfruttano la supply chain come un ingresso privilegiato. I fornitori di software, in particolare quelli di piccole e medie dimensioni, possono avere difese meno robuste. Per questo sono bersagli più vulnerabili. Una volta compromesso un fornitore, i criminali ottengono accesso ai sistemi dei suoi clienti. Diffondendo l’infezione e arrecando danni che possono paralizzare intere infrastrutture aziendali.
A rendere il panorama ancora più complesso è la crescente adozione dell’intelligenza artificiale generativa. Quest’ultima, anche se con potenzialità incredibili, può essere usata dai criminali per creare attacchi di phishing molto più sofisticati. E-mail costruite grazie all’AI risultano più convincenti. Aumentando la probabilità che gli utenti, anche quelli più attenti, vengano ingannati. Ciò apre la strada a svariate nuove minacce, tra cui il ransomware.
In risposta a tali cambiamenti le aziende devono abbracciare un approccio integrato alla sicurezza. Quest’ultimo non deve limitarsi a implementare tecnologie avanzate. Bisogna investire nella formazione del personale. I dipendenti devono essere sensibilizzati sui rischi del ransomware. Inoltre, devono essere informati sulle migliori strategie di sicurezza informatica. È essenziale creare una cultura della sicurezza in cui ogni individuo si senta responsabile della protezione dei dati aziendali. Inoltre, risulta cruciale la collaborazione con i fornitori di software. Quest’ultimi, a loro volta, devono adottare misure di sicurezza solide.