Studio: il tempo delle vacanze è il momento degli hacker: attenzione ai ransomware

24. Dicembre 2021
| Non ci sono commenti
Studio: il tempo delle vacanze è il momento degli hacker: attenzione ai ransomware

Condividi post

Studio Cybereason: il rischio di diventare vittima di ransomware è particolarmente elevato per le aziende nei fine settimana e nei periodi di vacanza. Tempi di reazione più lunghi e maggiori perdite di vendite sono il risultato del divario tra la situazione di minaccia percepita e le contromisure adottate.

Cybereason, leader nella protezione dagli attacchi informatici a prova di futuro, ha pubblicato oggi uno studio che ha intervistato più di 1.200 professionisti della sicurezza in organizzazioni di tutto il mondo che avevano già subito un attacco ransomware riuscito durante le festività natalizie o il fine settimana.

Gli hacker non vanno in vacanza

Lo studio, intitolato "Organizations at Risk: Ransomware Attackers Don't Take Holidays", mostra che la stragrande maggioranza dei professionisti della sicurezza ha espresso grande preoccupazione per gli imminenti attacchi ransomware. Allo stesso tempo, quasi la metà degli intervistati sente di non avere gli strumenti giusti per difendersi con successo contro di loro. Inoltre, quasi un quarto (24%) non dispone ancora di piani dedicati per garantire una risposta rapida durante i fine settimana e i periodi festivi, nonostante sia stato vittima di un attacco ransomware.

Ransomware: le conseguenze per le aziende

L'impreparazione per gli attacchi ransomware nei fine settimana e nei periodi festivi ha un impatto significativo sulle organizzazioni interessate:

  • Il 60% degli intervistati ha affermato che ci è voluto più tempo per valutare l'entità di un attacco.
  • Il 50% ha riferito di aver bisogno di più tempo per rispondere adeguatamente alla minaccia.
  • Il 33% ha affermato che ci è voluto più tempo per riprendersi completamente dall'attacco.
  • Il 12% degli intervistati ha indicato che la propria azienda ha subito una perdita di vendite come conseguenza diretta.

Questa ricerca supporta l'idea che ci vuole più tempo per valutare, contenere, rimediare e recuperare da un attacco ransomware durante il periodo festivo o del fine settimana.

Ostacoli tecnologici

Il divario tra la percezione del rischio e la preparazione a questi attacchi è enorme: sebbene l'89% degli intervistati abbia affermato di essere preoccupato per gli attacchi nei fine settimana e nei giorni festivi, un enorme 49% ha affermato che un attacco ransomware alla propria organizzazione era possibile perché non erano ben preparati e non avevano non implementato le giuste soluzioni di sicurezza. Solo il 67% delle organizzazioni disponeva di una soluzione NextGen Antivirus (NGAV) al momento dell'attacco, il 46% disponeva di una soluzione antivirus (AV) tradizionale basata su firma e solo il 36% disponeva di una soluzione di rilevamento e risposta degli endpoint (EDR) .

Il fattore umano

Un enorme 86% degli intervistati ha affermato di aver perso una vacanza o un fine settimana a causa di un attacco ransomware, una situazione che può influire sulla soddisfazione lavorativa dei dipendenti.

Una scoperta sorprendente dello studio è che il 70% degli intervistati ha ammesso di essere ubriaco quando ha risposto a un attacco ransomware durante un fine settimana o una vacanza, un fattore di rischio che molte organizzazioni potrebbero non aver considerato nella loro pianificazione.

Vendita al dettaglio e trasporti: industrie nel mirino

Studio: perché gli attacchi informatici hanno così tanto successo durante le festività natalizie (Immagine: cybereason).

Con l'avvicinarsi delle festività natalizie, i settori della vendita al dettaglio e dei trasporti rappresentano obiettivi redditizi per gli aggressori ransomware, poiché il potenziale di interruzione e perdita di entrate aumenta la pressione sulle vittime affinché paghino richieste di riscatto più elevate.

I risultati chiave per queste aree includono che quasi il 70% delle aziende di vendita al dettaglio e di trasporto ha affermato che un precedente attacco ransomware le ha compromesse perché non disponevano delle giuste soluzioni di sicurezza. Inoltre, il 24% ha riferito che la propria organizzazione non dispone ancora di un piano di emergenza specifico per affrontare tempestivamente ed efficacemente il rischio di attacchi durante i fine settimana e i periodi di vacanza.

Lo studio mostra che i cybercriminali non vanno in vacanza

“I criminali informatici non prendono ferie. Gli attacchi ransomware più pericolosi nel 2021 si sono verificati nei fine settimana e durante le principali festività. È allora che gli aggressori sanno di avere un vantaggio sulle aziende prese di mira", ha affermato Lior Div, amministratore delegato e co-fondatore di Cybereason. “Questo studio dimostra che le organizzazioni sono impreparate e devono adottare ulteriori misure per assicurarsi di disporre delle persone, dei processi e della tecnologia. Questo è l'unico modo in cui possono rispondere efficacemente agli attacchi ransomware e proteggere le proprie risorse durante questo momento critico".

Altro su cybereason.com

 

A proposito di Cybereason

Cybereason fornisce una protezione a prova di futuro contro gli attacchi con un approccio di sicurezza unificato, su tutti gli endpoint e in tutta l'azienda, ovunque cambieranno gli scenari di attacco. La Cybereason Defense Platform combina i migliori metodi di rilevamento e risposta (EDR e XDR) del settore, soluzioni antivirus di nuova generazione (NGAV) e ricerca proattiva delle minacce per l'analisi contestuale di ogni elemento all'interno di un Malop™ (operazione dannosa). Cybereason è una società internazionale privata con sede a Boston e clienti in oltre 45 paesi.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Il vero costo del ransomware

Un fornitore di soluzioni di sicurezza informatica ha annunciato i risultati del suo terzo studio annuale sul ransomware. L'indagine condotta dovrebbe fornire informazioni in merito ➡ Leggi di più

racconti
, , , , , ,