Diventare partner Contattateci Accedi

News e blog

Notizie allarmanti: il 65% dei produttori è stato vittima di un attacco ransomware

L’efficienza è uno degli standard più critici nel settore della produzione. Bisogna produrre la maggior quantità possibile di beni al prezzo più competitivo senza compromettere la qualità.

Per riuscirci è necessaria una rete di processi messa a punto con cura, dai dipendenti che lavorano nello stabilimento ai macchinari che operano ventiquattr’ore su ventiquattro. Le tecnologie smart aiutano a ottimizzare l’intero sistema, finché l’organizzazione non viene colpita da un attacco ransomware. In questo articolo illustriamo che cosa sono i ransomware e come mantenere in funzione la linea produttiva, qualunque cosa accada.
31 gen Notizie allarmanti: il 65% dei produttori è stato vittima di un attacco ransomware

Ransom-cosa? Ransom-come? Ransom-dove?

Lo scorso anno il 65% delle organizzazioni del settore manifatturiero è stata colpita da ransomware. In due casi su tre l’attacco ha comportato che i dati venissero tenuti in ostaggio. I ransomware sono una tipologia di software dannoso (malware) che si infiltra nei computer e nelle reti, bloccandoli.

Solitamente tali reti sono connesse ad altri sistemi; in questo modo i ransomware si diffondono rapidamente. Durante l’attacco, gli hacker cifrano o bloccano dati fondamentali per l’azienda, per poi chiedere grandi somme di denaro per sbloccarli.

Come si verificano gli attacchi ransomware?

Gli hacker sfruttano le vulnerabilità dei sistemi di sicurezza delle organizzazioni per infiltrare ransomware nei sistemi più importanti. Spesso tutto ha inizio quando un dipendente ignaro apre un’email di phishing o clicca su un link dannoso. O magari, senza saperlo, scarica un file infettato da malware. In tali situazioni gli hacker sfruttano il fattore umano. Vengono spesso prese di mira anche le vulnerabilità tecniche, come sistemi datati a cui non sono state applicate patch dotate degli aggiornamenti di sicurezza più recenti.

Qual è il costo di un attacco ransomware?

L’obiettivo principale di un attacco ransomware è ottenere soldi. Lo scorso anno il costo medio per incidente è stato di 2,88 milioni di euro (Sophos Ransomware Report). L’aspetto sconvolgente è che tali cifre non includono nemmeno il costo dell’attacco in sé. Si tratta, invece, dei costi di recupero: ripristino dei sistemi, gestione dei clienti, ripercussioni negative su dipendenti e fornitori, perdita di produttività, spese legali e danni reputazionali. Il vero impatto dei ransomware va ben oltre il foglio dei bilanci.

Una catena è forte quanto lo è il suo anello più debole

Una volta entrato nel sistema, il ransomware si diffonde rapidamente nelle reti e nei dispositivi connessi. Nel settore produttivo, durante un attacco ransomware viene infettato in media il 44% dei sistemi. Peggio ancora, la diffusione non si limita ai sistemi dell’organizzazione. Anche i sistemi di clienti, fornitori e altri partner possono essere infettati. Ecco alcuni esempi tratti da casi reali:

VDL vittima di ransomware

Nel 2021 il produttore olandese VDL Group è stato vittima di un grave attacco informatico. Tramite dei malware, gli hacker hanno cifrato e bloccato l’accesso ai dati aziendali. Gli effetti sono ricaduti non soltanto su VDL, ma anche su alcuni dei suoi client principali, come ASML, causando un danno da milioni di euro.

Casio ha smesso di ticchettare

In seguito all’attacco ransomware del 5 ottobre 2024, il produttore di orologi Casio ha subito gravi ritardi sugli ordini. Gli ci sono volute settimane prima di riuscire a riprendere le spedizioni. Nel frattempo, sono stati divulgati dati personali di 6.400 dipendenti e 1.900 business partner, e gli hacker hanno ottenuto l’accesso a fatture, contratti e documentazione relativa alle riunioni aziendali.

Blocco totale per Bassett Furniture

Nel 2024 Bassett Furniture Industries, uno dei maggiori produttori statunitensi di mobili, è stato costretto a sospendere interamente la produzione per almeno una settimana in seguito a un attacco ransomware che ha bloccato completamente tutte le operazioni.

Siete stati colpiti. Ora che si fa?

A parte i primi passi piuttosto ovvi (disconnettere i sistemi infettati dalla rete e disabilitare gli accessi Wi-Fi o VPN) molte organizzazioni restano con un dubbio difficile da risolvere: pagare o non pagare gli hacker? Le cifre sono eloquenti: nel 2024 sei organizzazioni produttive su dieci hanno pagato per riscattare i dati, ovvero circa il doppio rispetto all’anno precedente.

Tuttavia, consigliamo vivamente di non pagare. Perché? Perché non c’è nessuna garanzia che i dati vengano restituiti, e a tutti gli effetti pagare significa finanziare un’attività criminale. Inoltre, si finisce per pagare due volte, la prima per il riscatto dei dati e la seconda per rimediare al danno.

Disponi di giubbotti di sicurezza ad alta visibilità e pulsanti di arresto di emergenza, ma per quanto riguarda la sicurezza informatica della tua organizzazione?

Per proteggersi dai ransomware e da altri tipi di attacchi informatici è necessaria un’infrastruttura IT solida e aggiornata. I sistemi datati sono bersagli facili che offrono agli hacker un collegamento diretto a dati sensibili e file di importanza cruciale.

Ma l’infrastruttura, di per sé, non è sufficiente. Bisogna concentrarsi anche sul controllo degli accessi e sulla segmentazione della rete, limitando la possibilità di accesso ai diversi sistemi e materiali solo a chi ne ha davvero bisogno, che si tratti di dipendenti, clienti o fornitori.

Anche con le difese tecnologiche più forti in atto, la tua organizzazione rimane a rischio se il “firewall umano” non funziona come dovrebbe. Gli attacchi di social engineering fanno leva su emozioni come curiosità, urgenza o paura, sfruttandole per raggirare i dipendenti e far entrare malware nel sistema senza che loro se ne rendano conto.

Ecco perché la formazione sulla consapevolezza sulla sicurezza non è un lusso, bensì una necessità! Quando sanno individuare e bloccare queste minacce, i dipendenti diventano la prima linea di difesa dell’organizzazione. Gli attacchi informatici si possono evitare solo combinando tecnologia all’avanguardia e consapevolezza umana.

+39 02 8974 4070 info@awaretrain.it

Rimanga informato e ci segua su LinkedIn

Ci segua!

Per saperne di più

Scopra gli altri blog e le news

I tre rischi maggiori per la catena di approvvigionamento legati alla sicurezza informatica 24 feb
I tre rischi maggiori per la catena di approvvigionamento legati alla sicurezza informatica Per saperne di più
Come aumentare la consapevolezza sulla sicurezza senza perdere tempo 17 feb
Come aumentare la consapevolezza sulla sicurezza senza perdere tempo Per saperne di più
La catena di fornitura è forte quanto il suo anello più debole 03 feb
La catena di fornitura è forte quanto il suo anello più debole Per saperne di più
Archivio del blog
logo

+39 02 8974 4070

info@awaretrain.it

Scoprire di più

Che cos'è la Security Awareness?

Piattaforma di Security Awareness

Formazione GDPR sulla privacy

Simulazione di phishing

Licenze e prezzi

Account di prova gratuito

Audit di base

Social engineering

Test phishing gratuito

Poster gratuiti

Rimanete aggiornati Certificazioni ISO 27001

© Awaretrain | Tutti i diritti riservati

Termini e condizioni Informativa sulla privacy