Le aziende italiane sono le più colpite dagli attacchi Business Process Compromise

Una ricerca Trend Micro svela che oltre la metà delle aziende ha subito un attacco BPC. Italia prima in Europa

Milano, 11 dicembre 2018 – Il 58% delle aziende italiane ha subito un attacco Business Process Compromise. Il nostro Paese è primo in Europa e precede il Regno Unito (55%), la Spagna (54%) e la Francia (51%). Solo gli Stati Uniti fanno meglio, facendo segnare un 63%. Il dato emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di cybersecurity. Nonostante l’alta incidenza di questo genere di attacchi, il 50% dei responsabili aziendali (49% in Italia) non è però a conoscenza di questo fenomeno e di come impatterebbe il business.

In un attacco Business Process Compromise, i criminali cercano scappatoie all’interno di processi aziendali, di sistemi vulnerabili o di pratiche sensibili. Una volta identificato un punto debole, una parte del processo viene alterata a vantaggio dell'aggressore, senza che l'impresa o l’eventuale cliente rilevino il cambiamento. Una volta colpito da questo tipo di attacco, l'85% delle aziende è incapace di offrire almeno una delle proprie line of business.

“I cybercriminali in cerca di ricompense maggiori sono sempre di più.” Ha affermato Rik Ferguson, vice president of security research for Trend Micro. “In un attacco Business Process Compromise, i cybercriminali possono nascondersi all’interno dell’infrastruttura aziendale per mesi o addirittura anni, monitorando i processi per capire come funzionano. In questo modo possono inserirsi nei processi critici senza essere scoperti. Ad esempio, possono spedire merci di valore a un nuovo indirizzo o cambiare le impostazioni delle stampanti per entrare in possesso di informazioni sensibili, come successo nel famoso colpo alla Bangladeshi Bank”.

Se i responsabili delle aziende ignorano il rischio, non è così per il 72% dei team di security in tutto il mondo (89% in Italia), che considera questo attacco una priorità, nel momento in cui progetta una strategia di difesa dell’infrastruttura. La mancanza di consapevolezza del management attorno a questo problema crea, però, un gap di conoscenza sulla cybersecurity, che potrebbe lasciare le organizzazioni vulnerabili agli attacchi nel momento in cui si sforzano di trasformare e automatizzare i processi chiave per aumentare l'efficienza e la competitività.

Il modo più comune per i criminali informatici di infiltrarsi nelle reti aziendali è attraverso un attacco Business Email Compromise (BEC). Questo è un tipo di truffa che prende di mira gli account di posta elettronica di dipendenti di alto livello, legati all’area finance o coinvolti in pagamenti di bonifici bancari, attraverso azioni di spoofing, tramite keylogger o attacchi di phishing. L’FBI stima che le perdite globali dovute a questi attacchi abbiano raggiunto i 12 miliardi di dollari.

“Per proteggersi da tutte le forme di attacchi BPC, i responsabili aziendali e IT devono collaborare per mettere la sicurezza informatica al primo posto ed evitare perdite potenzialmente devastanti. Le aziende hanno bisogno di una protezione che vada oltre i controlli perimetrali, per rilevare attività insolite all'interno dei processi nel momento in cui gli hacker violano la rete. Questo include il blocco dell'accesso ai sistemi mission critical, il monitoraggio dell'integrità dei file e la prevenzione delle intrusioni per fermare i movimenti laterali all'interno di una rete”. Conclude Rik Ferguson.

Ulteriori informazioni sono disponibili al seguente link

Metodologia e campione della ricerca

La ricerca è stata commissionata da Trend Micro e condotta da Opinium nell’ottobre 2018, coinvolgendo 1.125 IT decision maker responsabili per la security in Belgio, Finlandia, Francia, Germania, Italia, Olanda, Polonia, Regno Unito, Repubblica Ceca, Spagna, Svezia e USA.


Trend Micro

Trend Micro Incorporated, leader globale nelle soluzioni di cybersecurity, rende il mondo un luogo sicuro per lo scambio d’informazioni digitali. Le nostre innovative soluzioni per privati, aziende e pubblica amministrazione garantiscono una sicurezza multilivello per datacenter, ambienti cloud, reti ed endpoint. Tutti i nostri prodotti si integrano per condividere in trasparenza le informazioni sulle minacce e assicurare una difesa completa contro di esse, con visibilità e controllo centralizzati e una protezione più efficace e veloce. Con oltre 6.000 dipendenti in più di 50 Paesi e le più avanzate informazioni al mondo sulle minacce globali, Trend Micro mette in sicurezza il tuo mondo connesso. Per ulteriori informazioni, visita www.trendmicro.com