Un recente sondaggio condotto su oltre 820 aziende dagli esperti di sicurezza informatica Hornetsecurity ha rivelato che il 21% degli intervistati era già stato vittima di un attacco ransomware. Ogni decima azienda pagava il riscatto.
Il ransomware è una delle forme più comuni ed efficaci di criminalità informatica. Gli aggressori crittografano i dati di un'azienda e li rendono inutilizzabili fino al pagamento di un riscatto.
Oltre il 9% delle vittime di ransomware intervistate ha pagato il riscatto
Del 21% delle aziende che hanno segnalato un attacco ransomware, il 9,2% è riuscito a recuperare i dati pagando il riscatto richiesto. I restanti intervistati hanno ripristinato i file crittografati dai backup, ma alcuni hanno riferito che anche i dati sono stati persi durante il processo.
Secondo i risultati, le organizzazioni con 201-500 dipendenti hanno riportato il maggior numero di attacchi ransomware (25,3%), mentre le organizzazioni con 1-50 dipendenti hanno riportato il minor numero (18,7%). A livello geografico, il 19,6% delle aziende nordamericane ha segnalato attacchi, mentre il 21,2% delle aziende in Europa ne è stato colpito.
Backup non protetti da ransomware
Gli obiettivi più comuni degli attacchi ransomware (Immagine: Hornetsecurity).
Il 15,2% di tutti i partecipanti al sondaggio ha indicato che la propria azienda non protegge i backup dai ransomware. Il sondaggio ha anche rivelato che il 17,2% degli attacchi ransomware segnalati ha preso di mira l'archiviazione di backup. Questi risultati sono motivo di preoccupazione: i backup on-site standard non forniscono una protezione al 100% contro gli attacchi ransomware. In effetti, i backup devono essere protetti dagli attacchi ransomware con metodi come l'archiviazione esterna, "air gap" o l'archiviazione immutabile, due metodi di protezione spesso citati in questo sondaggio.
Il 15,9% degli intervistati ha anche riferito di non disporre di un piano di ripristino di emergenza, il che significa che sono generalmente impreparati e non attrezzati per un attacco.
Quasi un terzo non forma i propri dipendenti
I dipendenti sono uno dei punti di ingresso di maggior successo per gli aggressori ransomware.Tecniche di ingegneria sociale come il phishing manipolano gli utenti per iniettare malware nei sistemi aziendali. Secondo questo sondaggio, più di un'azienda su quattro (28,7%) non forma i propri dipendenti su come identificare e gestire potenziali minacce ransomware.
Il 28,7% delle aziende non forma i propri dipendenti su come riconoscere gli attacchi ransomware (Immagine: Hornetsecurity).
Oltre il 70 percento si adatta a una situazione pericolosa
Il 71,3% delle organizzazioni ha cambiato il modo in cui esegue il backup dei propri dati in risposta alla crescente minaccia ransomware. Le due forme di protezione più comuni citate nel sondaggio sono il software di rilevamento degli endpoint con funzionalità anti-ransomware (76,6%) e il filtraggio delle e-mail e l'analisi delle minacce (76,1%). Si dice che l'archiviazione fuori sede con air gap venga utilizzata il 47,9% delle volte, una percentuale bassa considerando l'efficacia del metodo nel fornire un ripristino dei dati eccezionale.
Altro su HornetSecurity.com
Informazioni sulla sicurezza Hornet Hornetsecurity è il principale fornitore tedesco di sicurezza cloud per la posta elettronica in Europa e protegge l'infrastruttura IT, la comunicazione digitale e i dati di aziende e organizzazioni di tutte le dimensioni. Lo specialista della sicurezza di Hannover fornisce i suoi servizi tramite 10 data center protetti in modo ridondante in tutto il mondo. Il portafoglio di prodotti comprende tutte le aree importanti della sicurezza della posta elettronica, dai filtri antispam e antivirus all'archiviazione e alla crittografia conformi alla legge alla difesa da frodi e ransomware del CEO. Hornetsecurity è rappresentata a livello globale con circa 200 dipendenti in 12 sedi e opera con la sua rete di rivenditori internazionali in più di 30 paesi.