Ransomware e probabilità di attacco

7. Luglio 2021
| Non ci sono commenti
Ransomware e probabilità di attacco

Condividi post

Ransomware e probabilità di attacco: diventare vittima di un attacco ransomware è anche una questione per il settore: come mostra l'attuale rapporto Sophos "The State of Ransomware 2021".

Un attacco ransomware è un onere per le organizzazioni che non deve essere sottovalutato: crittografia dei dati, richieste di riscatto, ripristino dei dati dai backup, ripristino dei sistemi e operazioni continue, almeno i processi più importanti. Inoltre, i criminali informatici utilizzano sempre più una nuova tattica: in precedenza, il riscatto contro la decrittazione dei dati ora è: pagare il riscatto, altrimenti i dati verranno pubblicati. Questi cosiddetti attacchi di estorsione sono uno scenario horror molto più forte: gli aggressori hanno meno sforzi e aumentano le loro richieste in modo esorbitante, perché sanno anche che le organizzazioni devono affrontare multe elevate se la fuga di dati viene nascosta.

Istruzione e governo apprezzati dagli aggressori ransomware

Diventare vittima di un attacco ransomware è anche una questione per il settore: come mostra l'attuale rapporto Sophos "The State of Ransomware 2021", oltre a produttori, fornitori di servizi e rivenditori, le organizzazioni educative sono particolarmente colpite con il 44%. Autorità e istituzioni statali sono al terzo posto (3 per cento). In confronto: la probabilità di attacco da parte di ransomware in tutto il mondo è del 40%. La distribuzione e il trasporto, così come i media, il tempo libero e l'intrattenimento sono state le vittime minori.

Ciò è in linea con le informazioni provenienti dalle industrie sulla misura in cui sono state in grado di interrompere la crittografia dei propri dati in caso di attacco ransomware: le aziende nei settori delle vendite e dei trasporti sono le più riuscite a difendersi (48% ), seguita da media, tempo libero e intrattenimento (47%).

È più probabile che le agenzie governative statali e locali abbiano i dati crittografati durante un attacco ransomware (69%). La media globale è del 54%. Perché le autorità sono particolarmente prese di mira dai criminali informatici? Un tentativo di spiegazione.

Questione di budget e infrastrutture

  • Meccanismi di difesa più deboli: le agenzie governative a livello statale e locale di solito lottano con budget IT bassi e spesso con la mancanza di personale IT.
  • Attacchi mirati: a causa delle loro dimensioni e dell'accesso a fondi pubblici, le agenzie governative sono spesso viste come obiettivi redditizi e cadono vittime di attacchi mirati e sofisticati.
  • Elevata disponibilità a pagare: mentre la disponibilità a pagare riscatti è del 32% in tutto il mondo, le agenzie governative sono le seconde più alte con il 42%. Energia, petrolio e gas e servizi di pubblica utilità sono i più propensi a pagare al 43 percento. Questa disponibilità da parte delle autorità può anche essere dovuta al fatto che è molto probabile che siano interessate dalla crittografia dei dati. E questo potrebbe essere il motivo per cui i criminali informatici prendono di mira maggiormente queste strutture.

Attacco ransomware: i costi tecnici, senza il riscatto, sono già raddoppiati (Immagine: Sophos).

Sembra esserci una correlazione tra la capacità di un'azienda di recuperare i dati dai backup e la sua disponibilità a pagare richieste di riscatto. Le aziende manifatturiere e manifatturiere sono le meno propense a pagare riscatti pur essendo in grado di recuperare i dati dai backup (68%). Anche i pagamenti di riscatto sono inferiori alla media nei settori edile e immobiliare, nonché presso i fornitori di servizi finanziari. Entrambi riescono a ripristinare i propri dati dai backup più spesso della media.

Le autorità sono consapevoli delle loro lacune di sicurezza

Di questi punti deboli sono consapevoli le autorità e le aziende del sistema educativo (ciascuna al primo posto con il 1 per cento). A livello globale, il 30% afferma di aspettarsi di cadere vittima di ransomware a causa di una sicurezza informatica indebolita o incompleta.

Un buon approccio per proteggersi dagli attacchi ransomware è un piano di ripristino. Dopotutto, il 90 percento delle aziende intervistate ne ha uno. Tuttavia, le agenzie governative sono le meno preparate a difendersi dagli attacchi di malware: solo il 73% delle agenzie governative statali e locali e l'81% delle agenzie federali e pubbliche dispongono di un piano di ripristino. Questo fatto potrebbe anche aver portato queste industrie ad essere molto disposte a pagare richieste di riscatto.

In conclusione, le organizzazioni che sono brave a recuperare i propri dati, dispongono di un piano di ripristino e dispongono di una sicurezza informatica moderna e ben attrezzata sono meno vulnerabili al ransomware. Ma ciò richiede risorse finanziarie e organizzative sufficienti. Lo studio completo "The State of Ransomware 2021" è disponibile per il download da Sophos.

Maggiori informazioni in formato PDF su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Sophos, racconti
, , , ,