Diventare partner Contattateci Accedi

News e blog

I ransomware nel settore dei trasporti

Nel mondo dei trasporti e della logistica, la velocità e l’efficienza sono aspetti fondamentali. Ci siamo abituati ad avere accesso istantaneo ai dati, a condividere i programmi di consegna con i colleghi e ad aggiornare i livelli delle forniture con un solo click. Le tecnologie smart hanno reso il processo più semplice che mai.

Ma per quanto riguarda la sicurezza? Quello stesso click può anche comportare un notevole rischio di attacchi informatici. Un’azione banale svolta distrattamente, come aprire un’email di phishing, può comportare un’infezione da ransomware e causare il blocco dell’intera infrastruttura logistica.

Ransom…che?

I ransomware sono la tipologia di attacco informatico più diffusa nel settore dei trasporti e della logistica in Europa, costituendo ben il 38% degli attacchi. E questo numero è in costante crescita. Secondo la European Union Agency for Cybersecurity (ENISA), nei prossimi anni ci si aspetta un aumento degli attacchi ransomware nei confronti dei sistemi OT (Operational Technology).

Ma che cosa sono esattamente i ransomware?

I ransomware sono una tipologia di software dannosi (malware) utilizzata dagli hacker per bloccare e cifrare i dati aziendali, per poi richiedere denaro affinché vengano sbloccati. Spesso tutto ha inizio da un singolo click, quando un dipendente scarica inconsapevolmente del malware aprendo un link sospetto. Solo nel 2024, questo tipo di sotterfugio è stato alla base del 23% degli attacchi ransomware. Anche debolezze tecniche, come software non aggiornati o sistemi privi di patch, rendono vulnerabili agli attacchi.

Le ragioni di tali attacchi possono variare, ma solitamente il loro scopo è sempre lo stesso: l’estorsione. L’anno scorso, il costo medio di un incidente ransomware si è attestato sui 2,88 milioni di euro. Ciò non è dovuto unicamente ai ransomware, ma anche alle operazioni di recupero, ripristino dei dati e gestione delle conseguenze per i clienti, il personale e i fornitori.

Un solo link sospetto può far crollare l’intera catena di fornitura

Quando un ransomware si infiltra in un computer o in una rete, si diffonde rapidamente in tutti gli elementi connessi. Ancor prima di rendersene conto, l’intera organizzazione viene infettata. In alcuni casi anche le reti di clienti, fornitori o partner possono essere infettate, in particolare se si utilizzano sistemi condivisi.

Ecco alcuni esempi tratti da casi reali:

1. La violazione che ha svuotato gli scaffali dei supermercati

Ad aprile 2021, il fornitore di formaggio Bakker Logistiek è stato vittima di un attacco ransomware. L’azienda non riusciva a elaborare gli ordini, tracciare l’inventario dei magazzini o pianificare le tratte per i trasporti. Come risultato, la catena di supermercati olandesi Albert Heijn è rimasta con gli scaffali vuoti per più di una settimana. L’attacco è costato alla Bakker Logistiek 3,5 milioni di euro.

2. Il ransomware che ha colpito Port of Seattle causando notevoli ritardi

Nell’estate 2024 la società Port of Seattle, che gestisce sia l’aeroporto Seattle-Tacoma, sia il porto della città, è stata bloccata da un ransomware. Tutti i sistemi fondamentali sono rimasti offline, incluso lo smistamento bagagli; ciò ha causato terribili ritardi e messo a dura prova il personale. Gli hacker hanno chiesto 100 Bitcoin (pari a circa 5,7 milioni di euro secondo il tasso di cambio di quel periodo) in cambio di otto file rubati. Port of Seattle si è rifiutata di pagare e ha dato l’allarme su possibili perdite di dati.

3. I sistemi di JAS Worldwide che sono stati messi offline

Ad agosto 2024, lo spedizioniere internazionale JAS Worldwide è stato vittima di un attacco ransomware che ha arrestato per vari giorni servizi fondamentali come fatturazione, elaborazione dei pagamenti e integrazione dei dati con i fornitori e i clienti.

Control, Alt... Escape?

Gli attacchi ransomware possono causare il blocco dell’intera organizzazione. Quando computer, reti e dati sono offline, la catena logistica va in frantumi. E le conseguenze non sono soltanto finanziarie: anche la reputazione viene intaccata. I clienti si aspettano affidabilità. Se la tua organizzazione non riesce a effettuare le consegne, in breve si rivolgeranno a concorrenti in grado di farlo.

Quando si cade nella rete di un ransomware, uscirne sembra quasi impossibile. Ecco perché la prevenzione è sempre la soluzione migliore.

Allaccia le cinture! Ecco come mantenere al sicuro la tua organizzazione

La sicurezza delle organizzazioni inizia dall’avere solide fondamenta. Proprio come un aereo che viene ispezionato in modo approfondito prima del decollo, anche l’infrastruttura IT necessita di manutenzione e aggiornamenti regolari. La tecnologia si evolve rapidamente, e spesso i sistemi datati diventano vulnerabili.

Mantieni sempre aggiornati i software e le misure di sicurezza. Oltre a ciò, il controllo degli accessi è un fattore cruciale: non tutti i dipendenti hanno bisogno di accedere a tutti i sistemi. Utilizza l’autenticazione a più fattori (MFA), la segmentazione delle reti e regole d’accesso rigorose per evitare che gli intrusi si aggirino indisturbati nei sistemi. Dopotutto, solo il personale autorizzato può entrare in cucina. Lo stesso dovrebbe valere anche per le risorse digitali.

Ultimo, ma non per importanza: la consapevolezza. I dipendenti sono un’importante linea difensiva. Con la corretta formazione sulla consapevolezza sulla sicurezza, impareranno a individuare i comportamenti sospetti e a reagire in modo appropriato. Proprio come i piloti ben addestrati e i controllori del traffico aereo garantiscono la sicurezza dei voli, i dipendenti adeguatamente formati danno un contributo fondamentale alla sicurezza digitale dell’organizzazione.

Combinando tecnologie sicure, rigorosi controlli degli accessi e la cultura della consapevolezza, ridurrai drasticamente il rischio di diventare vittima di attacchi ransomware e consentirai alla tua organizzazione di volare sempre più in alto.
20 gen I ransomware nel settore dei trasporti
+39 02 8974 4070 info@awaretrain.it

Rimanga informato e ci segua su LinkedIn

Ci segua!

Per saperne di più

Scopra gli altri blog e le news

I tre rischi maggiori per la catena di approvvigionamento legati alla sicurezza informatica 24 feb
I tre rischi maggiori per la catena di approvvigionamento legati alla sicurezza informatica Per saperne di più
Come aumentare la consapevolezza sulla sicurezza senza perdere tempo 17 feb
Come aumentare la consapevolezza sulla sicurezza senza perdere tempo Per saperne di più
La catena di fornitura è forte quanto il suo anello più debole 03 feb
La catena di fornitura è forte quanto il suo anello più debole Per saperne di più
Archivio del blog
logo

+39 02 8974 4070

info@awaretrain.it

Scoprire di più

Che cos'è la Security Awareness?

Piattaforma di Security Awareness

Formazione GDPR sulla privacy

Simulazione di phishing

Licenze e prezzi

Account di prova gratuito

Audit di base

Social engineering

Test phishing gratuito

Poster gratuiti

Rimanete aggiornati Certificazioni ISO 27001

© Awaretrain | Tutti i diritti riservati

Termini e condizioni Informativa sulla privacy