Trend Micro, gli attacchi Business Process Compromise colpiscono di più in Italia

Con oltre la metà delle aziende che ha subito un attacco BPC, il nostro Paese ha un non invidiabile primato in Europa ed è seconda solo agli Stati Uniti

Autore: Redazione ImpresaCity

Il 58 per cento delle aziende italiane ha subito un attacco Business Process Compromise. Il nostro Paese è primo in Europa e precede Regno Unito (55%), Spagna (54%) e Francia (51%). Solo gli Stati Uniti fanno per così dire “meglio”, facendo segnare un 63%. È quanto emerge da una recente ricerca di Trend Micro, che rivela anche come, a dispetto dell’alta incidenza di questo tipo di attacchi, il 50% dei responsabili aziendali (49% in Italia) non è però a conoscenza di questo fenomeno e dei suoi possibili impatti sul business.  

In un attacco Business Process Compromise, i cybercriminali possono nascondersi all’interno dell’infrastruttura aziendale per mesi o addirittura anni, monitorando i processi per capire come funzionano. In questo modo possono inserirsi nei processi critici senza essere scoperti. Per esempio, possono spedire merci di valore a un nuovo indirizzo o cambiare le impostazioni delle stampanti per entrare in possesso di informazioni sensibili, come è già successo in un noto episodio”, spiega Rik Ferguson, vice president of security research di Trend Micro

Dalla ricerca, condotta nello scorso ottobre su oltre 1.100 responsabili della sicurezza degli Stai Uniti e di 11 Paesi europei tra cui l’Italia, è emerso anche che se i responsabili delle aziende ignorano il rischio, non è così per il 72% dei team di security in tutto il mondo (89% in Italia), che considerano questo attacco una priorità in fase di progettazione delle strategie di difesa delle infrastrutture. Va però detto che la mancanza di consapevolezza del management attorno a questo problema può determinare un gap di conoscenza sulla cybersecurity, potenzialmente in grado di rendere le aziende vulnerabili agli attacchi, soprattutto nel momento in cui si sforzano di trasformare e automatizzare i processi chiave per aumentare l'efficienza e la competitività. 

Per proteggersi da tutte le forme di attacchi BPC, i responsabili aziendali e IT devono collaborare per mettere la sicurezza informatica al primo posto ed evitare perdite potenzialmente devastanti. Le aziende hanno bisogno di una protezione che vada oltre i controlli perimetrali, per rilevare attività insolite all'interno dei processi nel momento in cui gli hacker violano la rete. Questo comprende il blocco dell'accesso ai sistemi mission critical, il monitoraggio dell'integrità dei file e la prevenzione delle intrusioni per fermare i movimenti laterali all'interno di una rete”, conclude Rik Ferguson.   

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.