Trend Micro, gli attacchi Business Process Compromise colpiscono di più in Italia
Con oltre la metà delle aziende che ha subito un attacco BPC, il nostro Paese ha un non invidiabile primato in Europa ed è seconda solo agli Stati Uniti
Il 58 per cento delle aziende italiane ha subito un attacco Business Process Compromise. Il nostro Paese è primo in Europa e precede Regno Unito (55%), Spagna (54%) e Francia (51%). Solo gli Stati Uniti fanno per così dire “meglio”, facendo segnare un 63%. È quanto emerge da una recente ricerca di Trend Micro, che rivela anche come, a dispetto dell’alta incidenza di questo tipo di attacchi, il 50% dei responsabili aziendali (49% in Italia) non è però a conoscenza di questo fenomeno e dei suoi possibili impatti sul business.
“In un attacco Business Process Compromise, i cybercriminali possono nascondersi all’interno dell’infrastruttura aziendale per mesi o addirittura anni, monitorando i processi per capire come funzionano. In questo modo possono inserirsi nei processi critici senza essere scoperti. Per esempio, possono spedire merci di valore a un nuovo indirizzo o cambiare le impostazioni delle stampanti per entrare in possesso di informazioni sensibili, come è già successo in un noto episodio”, spiega Rik Ferguson, vice president of security research di Trend Micro.
Dalla ricerca, condotta nello scorso ottobre su oltre 1.100 responsabili della sicurezza degli Stai Uniti e di 11 Paesi europei tra cui l’Italia, è emerso anche che se i responsabili delle aziende ignorano il rischio, non è così per il 72% dei team di security in tutto il mondo (89% in Italia), che considerano questo attacco una priorità in fase di progettazione delle strategie di difesa delle infrastrutture. Va però detto che la mancanza di consapevolezza del management attorno a questo problema può determinare un gap di conoscenza sulla cybersecurity, potenzialmente in grado di rendere le aziende vulnerabili agli attacchi, soprattutto nel momento in cui si sforzano di trasformare e automatizzare i processi chiave per aumentare l'efficienza e la competitività.
“Per proteggersi da tutte le forme di attacchi BPC, i responsabili aziendali e IT devono collaborare per mettere la sicurezza informatica al primo posto ed evitare perdite potenzialmente devastanti. Le aziende hanno bisogno di una protezione che vada oltre i controlli perimetrali, per rilevare attività insolite all'interno dei processi nel momento in cui gli hacker violano la rete. Questo comprende il blocco dell'accesso ai sistemi mission critical, il monitoraggio dell'integrità dei file e la prevenzione delle intrusioni per fermare i movimenti laterali all'interno di una rete”, conclude Rik Ferguson.
“In un attacco Business Process Compromise, i cybercriminali possono nascondersi all’interno dell’infrastruttura aziendale per mesi o addirittura anni, monitorando i processi per capire come funzionano. In questo modo possono inserirsi nei processi critici senza essere scoperti. Per esempio, possono spedire merci di valore a un nuovo indirizzo o cambiare le impostazioni delle stampanti per entrare in possesso di informazioni sensibili, come è già successo in un noto episodio”, spiega Rik Ferguson, vice president of security research di Trend Micro.
Dalla ricerca, condotta nello scorso ottobre su oltre 1.100 responsabili della sicurezza degli Stai Uniti e di 11 Paesi europei tra cui l’Italia, è emerso anche che se i responsabili delle aziende ignorano il rischio, non è così per il 72% dei team di security in tutto il mondo (89% in Italia), che considerano questo attacco una priorità in fase di progettazione delle strategie di difesa delle infrastrutture. Va però detto che la mancanza di consapevolezza del management attorno a questo problema può determinare un gap di conoscenza sulla cybersecurity, potenzialmente in grado di rendere le aziende vulnerabili agli attacchi, soprattutto nel momento in cui si sforzano di trasformare e automatizzare i processi chiave per aumentare l'efficienza e la competitività.
“Per proteggersi da tutte le forme di attacchi BPC, i responsabili aziendali e IT devono collaborare per mettere la sicurezza informatica al primo posto ed evitare perdite potenzialmente devastanti. Le aziende hanno bisogno di una protezione che vada oltre i controlli perimetrali, per rilevare attività insolite all'interno dei processi nel momento in cui gli hacker violano la rete. Questo comprende il blocco dell'accesso ai sistemi mission critical, il monitoraggio dell'integrità dei file e la prevenzione delle intrusioni per fermare i movimenti laterali all'interno di una rete”, conclude Rik Ferguson.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
