Sophos presenta i risultati dell'ultimo rapporto sullo stato del ransomware per l'industria manifatturiera. Non c'è sollievo in vista: gli attacchi stanno diventando più frequenti e più sofisticati, mentre le richieste di riscatto sono salite a una media di 1,2 milioni di dollari e il recupero da un attacco richiede sempre più tempo.
Il crimine informatico è uno dei maggiori rischi di danno per le aziende che devono affrontare le organizzazioni in tutti i settori. Ma ci sono sicuramente delle differenze tra i vari segmenti di mercato. In uno studio globale, la società di sicurezza informatica Sophos ha determinato in che modo la minaccia rappresentata dai cyber gangster sta attualmente colpendo l'industria manifatturiera.
Una stagnazione preoccupante
La presunta buona notizia è che la percentuale di aziende manifatturiere che sono state attaccate con ransomware è aumentata solo leggermente. Il 56% è stato attaccato nell'ultimo anno. In confronto: un anno prima era del 55%. Mentre ci sono industrie e settori che sono significativamente più colpiti - la media in tutti i settori è del 66% - non c'è motivo di tirare un sospiro di sollievo quando più di un'azienda su due viene presa di mira dai criminali informatici.
Molti gateway nel settore
Per l'industria manifatturiera, la questione cruciale è come i criminali informatici entrano in azienda e quali tattiche di attacco comportano i maggiori rischi per questo settore. Prima le buone notizie: nella classifica delle tattiche di attacco, le aziende manifatturiere hanno le vulnerabilità potenzialmente sfruttabili relativamente ben sotto controllo con solo il 24%. In tutti i settori, questa tattica di attacco è significativamente più alta al 36%. Il settore sembra avere una sfida maggiore al 27% con la sicurezza dei dati e delle password degli utenti, che i criminali informatici rubano per ottenere l'accesso all'infrastruttura IT.
Secondo lo studio, l'industria manifatturiera ha molto da recuperare quando si tratta di difendersi dagli attacchi di phishing al 20%. Dato che la media intersettoriale è solo del 13%, sembra ragionevole presumere che altri settori stiano facendo un lavoro migliore nell'educare i propri dipendenti a questo riguardo.
Attacchi con gravi conseguenze
Un attacco a un'azienda non significa necessariamente che i criminali informatici riusciranno a distribuire il loro ransomware ea richiedere un riscatto. Tuttavia, la tendenza per l'industria manifatturiera mostra chiaramente che i criminali informatici hanno aggiornato i loro attacchi e le tecnologie utilizzate. Nell'attuale studio, il 68% degli attacchi ha "successo" e solo il 27% è stato scoperto e fermato in tempo. Nello stesso periodo dell'anno precedente, i criminali informatici sono riusciti a crittografare i dati nel 57% dei loro attacchi e ne hanno prevenuto il 38%. I criminali informatici usano tattiche "double dip" per peggiorare le cose. Implica anche il furto dei dati prima che vengano crittografati, un metodo che aumenta il riscatto e la disponibilità a pagare, poiché le aziende che possono recuperare i dati possono ancora essere ricattate per divulgarle.
Gli effetti diretti sulle richieste di riscatto sono chiaramente comprensibili nello studio. Il riscatto medio medio richiesto nel settore manifatturiero è di $ 1.260.207 (€ 1.156.289). È solo leggermente inferiore alla media di tutti i settori di $ 1.542.330 (€ 1.415.148). Per fare un confronto, un anno prima la media complessiva era significativamente inferiore a $ 812.360 (€ 745.372).
Ripristino costoso del sistema
Un attacco a un'azienda può essere costoso non solo se l'azienda decide di pagare il riscatto, ma anche a causa dei costi aggiuntivi successivi al ripristino dei sistemi. A parte il fatto che una volta pagato il riscatto non vi è alcuna garanzia che tutti i dati possano essere recuperati, ripararlo costa molto tempo e denaro. Oltre al riscatto, l'industria manifatturiera ha dovuto investire una media di $ 1.080.000 (€ 990.942) nel restauro (l'anno prima la media era di $ 1.230.000 (€ 1.128.573)). Il recupero quasi raddoppia il totale compreso il riscatto. Nonostante la somma elevata, l'industria manifatturiera se la cava relativamente poco con i costi di ripristino. Ad esempio, nei trasporti è necessaria una media di $ 3.540.000 (€ 3.248.088).
Fattore decisivo tempo
Le somme coinvolte nel riscatto e nel recupero pongono sfide significative per molte aziende in tutti i settori. A causa del tempo necessario affinché i sistemi funzionino di nuovo e affinché l'azienda sia operativa, questi diventano ancora più complessi e talvolta mettono in pericolo l'esistenza dell'azienda. Perché un'azienda che sta ferma perde molti soldi ogni ora e ogni giorno e subisce anche una perdita di immagine e reputazione sul mercato - con partner e clienti.
La variazione maggiore nello studio attuale rispetto ai risultati dello scorso anno è la percentuale di aziende manifatturiere che sono riuscite a riprendersi da un attacco informatico in meno di un giorno, percentuale che è scesa significativamente al 9% (rispetto al 22% dell'ultimo sondaggio). Allo stesso tempo, la percentuale di organizzazioni che ha impiegato più di un mese per riprendersi è aumentata al 17%, rispetto al 10% dell'anno precedente. Ciò indica che lo sforzo complessivo necessario per ripristinare le operazioni commerciali in questo settore è aumentato.
Target popolare: filiere
Il ransomware è la minaccia per fare soldi più comune. Tuttavia, le organizzazioni devono essere consapevoli del fatto che il ransomware è sempre la fase finale di un attacco riuscito, che include furto di informazioni, trojan downloader, cryptominer e molte altre minacce.
“I crescenti attacchi alla catena di approvvigionamento giocano un ruolo speciale. Questi attacchi sembrano essere in aumento", ha affermato John Shier, Field CTO Commercial di Sophos. “Le violazioni della catena di fornitura sono molto attraenti per i criminali informatici perché possono dare loro accesso a più vittime contemporaneamente. Finché i criminali informatici possono ottenere denaro da questo, questi attacchi saranno efficaci per loro e continueranno. Le aziende dovrebbero quindi non solo assicurarsi di essere preparate agli attacchi diretti, ma anche di essere in grado di difendersi dagli attacchi di partner fidati”.
Solida sicurezza da uomo e macchina in squadra
È importante che le aziende di tutti i settori implementino robusti ecosistemi di sicurezza. Poiché, in caso di minacce complesse, una rilevazione ed eliminazione degli attacchi puramente meccanica e comportamentale spesso non è più sufficiente, le soluzioni tecnologiche con intelligenza artificiale o risposta automatica basata su anomalie dovrebbero essere integrate da team MDR (Managed Detection and Response) altamente specializzati composti da professionisti della sicurezza informatica. Servizi MDR combina soluzioni tecniche di sicurezza con un team di esperti specializzati in prevenzione, diagnosi precoce e riparazione dei danni. Questo team adotta misure per eliminare non solo le classiche minacce informatiche, ma soprattutto i criminali sempre meglio mimetizzati che si intrufolano nella rete.
Informazioni sullo studio sullo stato del ransomware
Da gennaio a marzo, un istituto indipendente di ricerche di mercato, commissionato da Sophos, ha intervistato 3.000 manager nel settore IT o della sicurezza informatica in aziende con 100-5.000 dipendenti e almeno 10 milioni di vendite in 14 paesi. Tra loro c'erano 363 società di produzione che hanno fornito informazioni sulla loro prospettiva specifica sulla situazione della sicurezza informatica.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.