Un nuovo sondaggio sulla sicurezza informatica condotto da Hornetsecurity mostra che gli attacchi ransomware continuano ad aumentare: il 20% di tutti gli attacchi segnalati ha avuto luogo negli ultimi 12 mesi. Il 60% degli attacchi è stato effettuato tramite tentativi di phishing. Il sondaggio è stato condotto tra più di 2.000 professionisti IT.
Il 2022 Ransomware Report, per il quale lo specialista di sicurezza informatica Hornetsecurity ha intervistato oltre 2.000 dirigenti IT, mostra che il 24% delle aziende è già stato vittima di un attacco ransomware. Rispetto allo scorso anno, questo numero è aumentato di tre punti percentuali. Inoltre, un attacco su cinque (20%) si è verificato nell'ultimo anno, una chiara indicazione che gli attacchi informatici stanno diventando più comuni.
“Gli attacchi alle aziende sono in aumento e c'è una spaventosa mancanza di consapevolezza tra i professionisti IT. Il nostro sondaggio mostra che molti nella comunità IT hanno un falso senso di sicurezza", commenta Daniel Hofmann, CEO di Hornetsecurity, sui risultati.
Utenti di Microsoft 365 presi di mira dagli aggressori
I risultati del Ransomware Report 2022 sottolineano anche la mancanza di conoscenza da parte delle aziende dei meccanismi di sicurezza disponibili. Un quarto dei professionisti IT non sa o non crede che i dati di Microsoft 365 possano essere interessati da un attacco ransomware. Altrettanto preoccupante, il 40% dei professionisti IT che utilizzano Microsoft 365 nella propria organizzazione ha ammesso di non disporre di un piano di ripristino se i dati di Microsoft 365 sono stati compromessi da un attacco ransomware.
"Microsoft 365 è vulnerabile agli attacchi di phishing e agli attacchi ransomware, ma con l'aiuto di strumenti di terze parti, gli amministratori IT possono proteggere in modo affidabile i propri dati di Microsoft 365 e proteggersi da tali attacchi. Mentre gli attori criminali continuano a sviluppare nuove tecniche, le aziende come la nostra devono continuamente garantire di essere all'avanguardia per proteggere le aziende di tutto il mondo", spiega Daniel Hofmann.
Mancanza di preparazione da parte delle aziende
Il 21 percento delle aziende attaccate ha pagato denaro o perso dati (Immagine: Hornetsecurity).
Le risposte del settore dimostrano che i professionisti e le aziende IT spesso non sono sufficientemente preparati. Il numero di aziende che non dispongono di un piano di emergenza in caso di attacco informatico ha continuato ad aumentare rispetto all'anno precedente. Nel 2021, il 16% degli intervistati ha dichiarato di non disporre di un piano di emergenza. Nel 2022, questa percentuale è salita al 19%, nonostante il crescente numero di attacchi. Il sondaggio ha anche mostrato che più di un'azienda su cinque colpita da un attacco (21%) ha pagato denaro o perso dati.
Il 7% dei professionisti IT la cui organizzazione è stata attaccata ha affermato che è stato pagato un riscatto, mentre il 14% ha affermato di aver perso dati a seguito di un attacco. Gli hacker hanno quindi un legittimo interesse a eseguire attacchi ransomware, perché hanno buone possibilità di trarne profitto.
“È interessante notare che il 97% dei professionisti è relativamente o estremamente sicuro del proprio metodo di protezione principale. Anche se non utilizzano molte delle misure di sicurezza più efficaci disponibili, come l'archiviazione immutabile e l'archiviazione fuori sede con air gap. Questo ci dimostra che è necessaria più istruzione in questo settore e ci impegniamo in questo", ha continuato Hofmann.
Altro su Hornetsecurity.com
Informazioni sulla sicurezza Hornet Hornetsecurity è il principale fornitore tedesco di sicurezza cloud per la posta elettronica in Europa e protegge l'infrastruttura IT, la comunicazione digitale e i dati di aziende e organizzazioni di tutte le dimensioni. Lo specialista della sicurezza di Hannover fornisce i suoi servizi tramite 10 data center protetti in modo ridondante in tutto il mondo. Il portafoglio di prodotti comprende tutte le aree importanti della sicurezza della posta elettronica, dai filtri antispam e antivirus all'archiviazione e alla crittografia conformi alla legge alla difesa da frodi e ransomware del CEO. Hornetsecurity è rappresentata a livello globale con circa 200 dipendenti in 12 sedi e opera con la sua rete di rivenditori internazionali in più di 30 paesi.