I risultati del sondaggio di OpenText sono chiari. Il 62% delle aziende intervistate ha subito attacchi ransomware legati alla supply chain. Con un aumento pari al 73% in un anno. Tale dato mette in luce come la supply chain sia diventata un punto nevralgico per la sicurezza aziendale, spesso trascurato nelle strategie di protezione.
I cyber-criminali sfruttano la supply chain come un ingresso privilegiato. I fornitori di software, in particolare quelli di piccole e medie dimensioni, possono avere difese meno robuste. Per questo sono bersagli più vulnerabili. Una volta compromesso un fornitore, i criminali ottengono accesso ai sistemi dei suoi clienti. Diffondendo l’infezione e arrecando danni che possono paralizzare intere infrastrutture
aziendali.A rendere il panorama ancora più complesso è la crescente adozione dell’intelligenza artificiale generativa. Quest’ultima, anche se con potenzialità incredibili, può essere usata dai criminali per creare attacchi di phishing molto più sofisticati. E-mail costruite grazie all’AI risultano più convincenti. Aumentando la probabilità che gli utenti, anche quelli più attenti, vengano ingannati. Ciò apre la strada a svariate nuove minacce, tra cui il ransomware.
In risposta a tali cambiamenti le aziende devono abbracciare un approccio integrato alla sicurezza. Quest’ultimo non deve limitarsi a implementare tecnologie avanzate. Bisogna investire nella formazione del personale. I dipendenti devono essere sensibilizzati sui rischi del ransomware. Inoltre, devono essere informati sulle migliori strategie di sicurezza informatica. È essenziale creare una cultura della sicurezza in cui ogni individuo si senta responsabile della protezione dei dati aziendali. Inoltre, risulta cruciale la collaborazione con i fornitori di software. Quest’ultimi, a loro volta, devono adottare misure di sicurezza solide.