Studio di Bitdefender: il 46% degli intervistati tedeschi ritiene che la propria azienda pagherebbe un riscatto se necessario. Le aziende tedesche prevedono un aumento del ransomware, secondo Liviu Arsene, Global Cybersecurity Researcher di Bitdefender.
Il ransomware rimane un successo. Ciò è stato evidenziato di recente nel rapporto annuale dell'Ufficio federale per la sicurezza informatica (BSI): il ransomware è "ancora una delle maggiori minacce per aziende, autorità e altre istituzioni, nonché per gli utenti privati" (https://www.bsi .bund.de /DE/Publications/Management Reports/management reports_node.html). Ovviamente, le difese della maggior parte delle organizzazioni non tengono il passo con le strategie in continua evoluzione dei criminali informatici. Bitdefender sta ora fornendo nuove cifre su quanto siano aumentati gli attacchi di riscatto in Germania nel corso della pandemia in una valutazione speciale del suo studio "10 su 10". Dopo la pubblicazione dei valori mondiali, l'azienda ha esaminato da vicino anche le 513 risposte tedesche.
I risultati più importanti dello studio "10 in 10".
- Quattro professionisti della sicurezza IT su dieci (39%) riferiscono di aver visto un aumento degli attacchi ransomware durante la pandemia (43% a livello globale).
- Sei su dieci (60%) prevedono ulteriori aumenti nei prossimi 12-18 mesi (63% a livello globale).
- Un terzo (34%) teme che un attacco ransomware possa spazzare via la propria attività nei prossimi 12-18 mesi, a meno che non aumentino i propri investimenti in sicurezza (42% a livello globale).
- Il 46% degli intervistati tedeschi ritiene che la propria azienda effettuerebbe un pagamento per impedire che informazioni o dati vengano resi pubblici (50% a livello globale).
- Quattro su dieci (39%) sono d'accordo con l'affermazione: "Sto assistendo a una recrudescenza degli attacchi ransomware, mentre la protezione contro di essi non è progredita allo stesso ritmo negli ultimi cinque anni" (Globale 43%).
- Il 44% è d'accordo con l'affermazione: "Poiché sempre più persone lavorano da casa, la mia principale preoccupazione per la sicurezza informatica è che la mia azienda subirà un attacco di riscatto su larga scala." (Globale 49%)
- Di conseguenza, i timori degli intervistati tedeschi sono costantemente di alcuni punti percentuali al di sotto dei risultati internazionali. Tuttavia, non vi è motivo di ritenere che la situazione di rischio in Germania sia inferiore. In occasione del suo rapporto annuale sul ransomware, BSI scrive: “Tra l'altro, c'è stata una tendenza verso attacchi mirati a vittime finanziariamente forti. Le case automobilistiche e i loro fornitori, vari aeroporti o compagnie aeree, ma anche aziende meno conosciute con vendite elevate sono state attaccate. Anche le istituzioni della pubblica amministrazione e le università sono state colpite, così come le istituzioni mediche, in particolare gli ospedali.https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html)
Ransomware: danni alla reputazione e tempi di inattività
Lo studio di Bitdefender rivela anche ciò che gli intervistati tedeschi temono più spesso a causa di un attacco di riscatto alla propria azienda. In cima alla lista c'è il danno reputazionale (citato dal 40%), seguito dall'aumento dei tempi di inattività e dall'interruzione della continuità aziendale (36%) e dall'impatto personale sulle persone, come clienti, dipendenti o fornitori (33%).
Il fatto che i rischi stiano aumentando è chiaramente legato anche alla crisi del Coronavirus. Gli esperti di sicurezza sono preoccupati per le implicazioni sulla sicurezza del lavoro da casa. Un terzo (34%) temeva che il proprio ambiente avrebbe fatto sentire i dipendenti più rilassati riguardo ai problemi di sicurezza. Inoltre, un terzo (33%) teme che i dipendenti non seguano i protocolli di sicurezza stabiliti, in particolare quando si tratta di identificare e segnalare attività sospette.
Guide di sicurezza e VPN contro nuovi vettori di attacco
Secondo il sondaggio, il 60% in Germania non aveva piani per una situazione simile a una pandemia. Quattro intervistati su cinque (80%) hanno confermato che gli attacchi sono aumentati durante la crisi. Le principali azioni a breve termine includevano l'implementazione di guide di sicurezza e VPN.
È ovvio cosa c'entri l'attuale paura delle infezioni da ransomware: con la frettolosa riconfigurazione delle infrastrutture aziendali per supportare gli uffici domestici, le campagne di ransomware hanno a disposizione nuovi vettori di attacco. Secondo il sondaggio, le lezioni più importanti da trarre dalla crisi a lungo termine includono la necessità di supporto IT 24 ore su 7, XNUMX giorni su XNUMX e formazione sulla sicurezza IT, nonché una migliore visibilità delle vulnerabilità e un inventario di tutti i dispositivi finali.
Ci vorrà del tempo per attuare queste misure, effettuare investimenti e trovare e colmare tutte le lacune di sicurezza. È prevedibile che le organizzazioni criminali informatiche continueranno a sfruttare questa finestra di opportunità a proprio vantaggio.
Vai direttamente allo studio in formato PDF su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de