Studio Cybereason: il rischio di diventare vittima di ransomware è particolarmente elevato per le aziende nei fine settimana e nei periodi di vacanza. Tempi di reazione più lunghi e maggiori perdite di vendite sono il risultato del divario tra la situazione di minaccia percepita e le contromisure adottate.
Cybereason, leader nella protezione dagli attacchi informatici a prova di futuro, ha pubblicato oggi uno studio che ha intervistato più di 1.200 professionisti della sicurezza in organizzazioni di tutto il mondo che avevano già subito un attacco ransomware riuscito durante le festività natalizie o il fine settimana.
Gli hacker non vanno in vacanza
Lo studio, intitolato "Organizations at Risk: Ransomware Attackers Don't Take Holidays", mostra che la stragrande maggioranza dei professionisti della sicurezza ha espresso grande preoccupazione per gli imminenti attacchi ransomware. Allo stesso tempo, quasi la metà degli intervistati sente di non avere gli strumenti giusti per difendersi con successo contro di loro. Inoltre, quasi un quarto (24%) non dispone ancora di piani dedicati per garantire una risposta rapida durante i fine settimana e i periodi festivi, nonostante sia stato vittima di un attacco ransomware.
Ransomware: le conseguenze per le aziende
L'impreparazione per gli attacchi ransomware nei fine settimana e nei periodi festivi ha un impatto significativo sulle organizzazioni interessate:
- Il 60% degli intervistati ha affermato che ci è voluto più tempo per valutare l'entità di un attacco.
- Il 50% ha riferito di aver bisogno di più tempo per rispondere adeguatamente alla minaccia.
- Il 33% ha affermato che ci è voluto più tempo per riprendersi completamente dall'attacco.
- Il 12% degli intervistati ha indicato che la propria azienda ha subito una perdita di vendite come conseguenza diretta.
Questa ricerca supporta l'idea che ci vuole più tempo per valutare, contenere, rimediare e recuperare da un attacco ransomware durante il periodo festivo o del fine settimana.
Ostacoli tecnologici
Il divario tra la percezione del rischio e la preparazione a questi attacchi è enorme: sebbene l'89% degli intervistati abbia affermato di essere preoccupato per gli attacchi nei fine settimana e nei giorni festivi, un enorme 49% ha affermato che un attacco ransomware alla propria organizzazione era possibile perché non erano ben preparati e non avevano non implementato le giuste soluzioni di sicurezza. Solo il 67% delle organizzazioni disponeva di una soluzione NextGen Antivirus (NGAV) al momento dell'attacco, il 46% disponeva di una soluzione antivirus (AV) tradizionale basata su firma e solo il 36% disponeva di una soluzione di rilevamento e risposta degli endpoint (EDR) .
Il fattore umano
Un enorme 86% degli intervistati ha affermato di aver perso una vacanza o un fine settimana a causa di un attacco ransomware, una situazione che può influire sulla soddisfazione lavorativa dei dipendenti.
Una scoperta sorprendente dello studio è che il 70% degli intervistati ha ammesso di essere ubriaco quando ha risposto a un attacco ransomware durante un fine settimana o una vacanza, un fattore di rischio che molte organizzazioni potrebbero non aver considerato nella loro pianificazione.
Vendita al dettaglio e trasporti: industrie nel mirino
Con l'avvicinarsi delle festività natalizie, i settori della vendita al dettaglio e dei trasporti rappresentano obiettivi redditizi per gli aggressori ransomware, poiché il potenziale di interruzione e perdita di entrate aumenta la pressione sulle vittime affinché paghino richieste di riscatto più elevate.
I risultati chiave per queste aree includono che quasi il 70% delle aziende di vendita al dettaglio e di trasporto ha affermato che un precedente attacco ransomware le ha compromesse perché non disponevano delle giuste soluzioni di sicurezza. Inoltre, il 24% ha riferito che la propria organizzazione non dispone ancora di un piano di emergenza specifico per affrontare tempestivamente ed efficacemente il rischio di attacchi durante i fine settimana e i periodi di vacanza.
Lo studio mostra che i cybercriminali non vanno in vacanza
“I criminali informatici non prendono ferie. Gli attacchi ransomware più pericolosi nel 2021 si sono verificati nei fine settimana e durante le principali festività. È allora che gli aggressori sanno di avere un vantaggio sulle aziende prese di mira", ha affermato Lior Div, amministratore delegato e co-fondatore di Cybereason. “Questo studio dimostra che le organizzazioni sono impreparate e devono adottare ulteriori misure per assicurarsi di disporre delle persone, dei processi e della tecnologia. Questo è l'unico modo in cui possono rispondere efficacemente agli attacchi ransomware e proteggere le proprie risorse durante questo momento critico".
Altro su cybereason.com
A proposito di Cybereason Cybereason fornisce una protezione a prova di futuro contro gli attacchi con un approccio di sicurezza unificato, su tutti gli endpoint e in tutta l'azienda, ovunque cambieranno gli scenari di attacco. La Cybereason Defense Platform combina i migliori metodi di rilevamento e risposta (EDR e XDR) del settore, soluzioni antivirus di nuova generazione (NGAV) e ricerca proattiva delle minacce per l'analisi contestuale di ogni elemento all'interno di un Malop™ (operazione dannosa). Cybereason è una società internazionale privata con sede a Boston e clienti in oltre 45 paesi.