Lo studio Sophos State of Ransomware mostra che le aziende manifatturiere e manifatturiere di tutto il mondo hanno pagato riscatti rari, con una media di oltre 2 milioni di dollari, ma allo stesso tempo più del doppio rispetto alle aziende di altri settori. Uno sviluppo spaventoso.
Sophos ha pubblicato lo studio del settore di quest'anno, The State of Ransomware in Manufacturing and Production, che ha esaminato specificamente lo spazio di produzione e produzione. Lo studio mostra che questo settore ha i pagamenti medi di riscatto più alti di qualsiasi settore studiato. Le aziende interessate hanno raccolto 2.036.189 dollari per le richieste dell'estorsore, mentre le aziende di altri settori hanno speso 812.360 dollari.
Riscatto: $ 2 milioni invece di $ 800.000 in media
Il settore è avanti anche in termini di aumento della complessità e del numero di attacchi informatici: il 66% delle aziende manifatturiere e di produzione intervistate ha segnalato una crescente complessità degli attacchi informatici e il 61% ha segnalato un aumento degli attacchi informatici rispetto al sondaggio dell'anno precedente. Entrambi gli aumenti sono del sette e del quattro percento sopra la media degli altri settori.
“La produzione è un obiettivo attraente per i criminali informatici grazie alla sua posizione privilegiata nella catena di fornitura. Le infrastrutture legacy e la mancanza di visibilità nell'ambiente OT (tecnologia operativa) forniscono agli aggressori un facile accesso e un trampolino di lancio per gli attacchi a una rete compromessa", ha dichiarato John Shier, Senior Security Advisor di Sophos. "La convergenza di IT e OT aumenta la superficie di attacco e aggrava un panorama di minacce già complesso".
Pochi pagano, ma le somme sono più alte
Mentre il pagamento medio del riscatto è stato più alto nell'industria manifatturiera e manifatturiera, la percentuale di aziende che ha effettivamente pagato il riscatto è stata una delle più basse in tutti i settori (33% contro 46% per la media intersettoriale).
Ulteriori risultati dello studio State of Ransomware
- Il settore manifatturiero e manifatturiero ha registrato il tasso di attacchi più basso, insieme al settore dei servizi finanziari, dove solo il 55% delle aziende intervistate è stato colpito da ransomware.
- Tuttavia, la percentuale di aziende colpite dal ransomware nei settori manifatturiero e produttivo è aumentata del 52% rispetto al rapporto dello scorso anno (rispetto al 36% nel rapporto dell'indagine del 2021).
- Il settore ha anche registrato il tasso di crittografia più basso (57% contro il 65% della media intersettoriale).
- Solo il 75% degli intervistati ha affermato di avere un'assicurazione informatica, la percentuale più bassa in tutti i settori.
Migliore protezione contro il ransomware
Sophos offre a tutte le aziende di tutti i settori le seguenti cinque raccomandazioni per una migliore protezione contro il ransomware:
- Installazione e manutenzione di misure protettive di alta qualità in tutti i punti dell'area. Rivedere regolarmente i controlli di sicurezza e garantire che continuino a soddisfare i requisiti aziendali.
- Scansiona in modo proattivo le minacce per identificare e fermare gli aggressori prima che possano lanciare attacchi. Se le risorse interne non sono disponibili per questo, dovrebbe essere chiamato un team MDR (Managed Detection and Response).
- Rafforzare l'ambiente IT identificando e chiudendo le principali vulnerabilità di sicurezza come dispositivi senza patch, macchine non protette e porte RDP aperte. Le soluzioni Extended Detection and Response (XDR) sono ideali per questo scopo.
- Sviluppo di uno scenario peggiore e fornitura di un piano d'azione costantemente aggiornato.
- Creazione di backup e pratica del loro ripristino per garantire tempi di interruzione e ripristino minimi.
"I backup affidabili sono una parte importante del ripristino, ma la minaccia ransomware odierna richiede un piano di risposta dettagliato che includa funzionalità di caccia alle minacce guidate dall'uomo", afferma John Shier. "Gli attacchi complessi richiedono una protezione completa, che per molte organizzazioni comporta l'implementazione di team di rilevamento e risposta gestiti (MDR) addestrati a trovare e neutralizzare gli aggressori attivi".
Informazioni di base sullo studio
Lo studio State of Ransomware 2022 ha intervistato 5.600 professionisti IT di organizzazioni di medie dimensioni in 31 paesi, inclusi 419 intervistati del settore manifatturiero e manifatturiero.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.