Il panorama delle minacce ransomware sta iniziando a diminuire, secondo il Rapporto sullo stato del ransomware 2022 di Delinea. Il numero di attacchi ransomware è diminuito notevolmente negli ultimi dodici mesi e molte aziende interessate non pagano più riscatti.
Tuttavia, questo non è un motivo per cui i team IT e di sicurezza devono rilassarsi ora: se la tendenza al ribasso deve continuare, è necessario mantenere budget adeguati e le misure di sicurezza informatica devono continuare ad essere implementate in modo coerente.
Forte calo degli attacchi rispetto all'anno precedente
Come rivela il sondaggio condotto su 300 responsabili delle decisioni IT, solo il 25% delle aziende è stato vittima di attacchi ransomware negli ultimi dodici mesi. Si tratta di un incredibile calo del 61% rispetto al precedente periodo di 12 mesi, quando il 64% delle organizzazioni era stato colpito da estorsioni informatiche. Inoltre, il numero di aziende che hanno pagato un riscatto dopo aver crittografato i propri dati è sceso dall'82% al 68%. Ciò suggerisce che i forti avvertimenti e le raccomandazioni delle forze dell'ordine di non consegnare il riscatto agli estorsori stanno iniziando ad essere attuati. Allo stesso tempo, il rapporto mostra che le aziende più grandi sono vittime di attacchi ransomware molto più frequentemente: il 56% delle persone colpite erano aziende con 100 o più dipendenti.
Meno minaccia - più negligenza?
Accanto a questi sviluppi positivi, tuttavia, gli intervistati hanno anche espresso la preoccupazione che una minaccia potenzialmente ridotta possa significare conforto e compiacenza in futuro. Il fatto che queste preoccupazioni non siano infondate è dimostrato anche dal calo degli stanziamenti di budget per il ransomware: mentre il 93% dei professionisti IT intervistati nell'anno precedente ha affermato di avere attualmente un budget disponibile per la protezione contro il ransomware, questo numero è già sceso a 68 percento. Allo stesso modo, il numero di aziende che dispongono di un piano di risposta agli incidenti è sceso dal 94% al 71%. Inoltre, solo la metà adotta misure proattive per prevenire attacchi ransomware, come ad esempio Ad esempio, applicando le best practice per le password (51%) o implementando l'autenticazione a più fattori (50%).
Guida per la strategia 2023
"Sebbene l'attenzione sia rivolta agli Stati Uniti, i risultati dell'attuale State of Ransomware Report sono rilevanti anche per le aziende tedesche", afferma Andreas Müller, VP DACH di Delinea. “Pertanto, l'analisi dei risultati non solo fornisce una comprensione di ciò che si nasconde dietro i numeri buoni e cattivi, ma evidenzia anche potenziali insidie che devono essere evitate. Ora è il momento di utilizzare queste informazioni sul ransomware mentre le organizzazioni rivedono le loro strategie di sicurezza per il 2023".
Il sondaggio ha anche rivelato che le conseguenze concrete degli attacchi ransomware per le aziende colpite sono ora più tangibili: un numero significativamente maggiore di intervistati rispetto all'anno precedente ha dichiarato che le loro aziende hanno perso vendite (56%) e clienti (50%) dopo un incidente. Tuttavia, un numero inferiore di intervistati (43%) ha riportato danni alla propria reputazione a seguito di un attacco ransomware.
Altro su Delinea.com
A proposito di Delinea Delinea è un fornitore leader di soluzioni PAM (Privileged Access Management) che consentono una sicurezza senza soluzione di continuità per le aziende moderne e ibride. Le nostre soluzioni consentono alle organizzazioni di proteggere i dati critici, i dispositivi, il codice e l'infrastruttura cloud per ridurre i rischi, garantire la conformità e semplificare la sicurezza. Delinea rimuove la complessità e ridefinisce l'accesso per migliaia di clienti in tutto il mondo, inclusa più della metà delle aziende Fortune 100. I nostri clienti vanno dalle piccole imprese alle più grandi istituzioni finanziarie del mondo, organizzazioni e società di infrastrutture critiche.