Aggiornamenti recenti Ottobre 4th, 2024 9:00 AM
Mag 30, 2023 Dario Orlandi Approfondimenti, Attacchi, In evidenza, Minacce, Ransomware, RSS, Scenario 0
Veeam ha pubblicato i risultato del 2023 Ransomware Trends Report, un’analisi che approfondisce le tendenze, i pericoli e gli scenari collegati con le minacce ransomware per l’anno in corso.
Il rapporto, basato sui dati di 1.200 organizzazioni colpite e quasi 3.000 attacchi informatici, è uno degli studi sull’argomento più completi. Esamina gli elementi chiave di questi incidenti, il loro impatto sugli ambienti IT e le misure adottate o necessarie per implementare strategie di protezione dei dati che garantiscano la resilienza aziendale.
L’analisi comprende quattro diversi ruoli coinvolti nella preparazione e nella mitigazione delle minacce informatiche, tra cui professionisti della sicurezza, CISO o dirigenti IT, professionisti delle operazioni IT e amministratori di backup.
Secondo il rapporto, organizzazioni di tutte le dimensioni sono sempre più vittime di attacchi ransomware e non si proteggono adeguatamente da questa crescente minaccia. Il rapporto evidenzia una significativa lacuna nella protezione, poiché un’organizzazione su sette vedrà colpiti quasi tutti i dati (>80%) a seguito di un attacco ransomware.
Il rapporto rivela inoltre che gli aggressori prendono di mira sempre più spesso i backup (+93%) durante gli attacchi informatici e riescono a indebolire la capacità di recupero delle vittime nel 75% dei casi. Questo sottolinea l’importanza dell’immutabilità e dell’air gapping per garantire la protezione dei repository di backup.
Danny Allan, CTO di Veeam, ha commentato: “Il report conferma che non è importante pensare SE la vostra organizzazione sarà un bersaglio di un attacco informatico, ma quanto spesso verrà attaccata. Sebbene la sicurezza e la prevenzione rimangano importanti, è fondamentale concentrarsi sulla rapidità di ripresa in modo da essere più resilienti”.
“Dobbiamo concentrarci su un’efficace preparazione al ransomware partendo dalle basi, tra cui forti misure di sicurezza e test dei dati originali e dei backup, assicurando la sopravvivenza delle soluzioni di backup e garantendo l’allineamento tra i team di backup e informatici”, ha proseguito Allan.
L’80% delle organizzazioni ha pagato il riscatto per porre fine a un attacco ransomware e recuperare i dati, con un aumento del 4% rispetto all’anno precedente, nonostante il 41% abbia una politica “Do-Not-Pay”. Tuttavia, solo il 59% è riuscito a recuperare i dati dopo aver pagato il riscatto, mentre il 21% non è riuscito a farlo.
Solo il 16% delle organizzazioni ha evitato di pagare il riscatto perché è riuscito a recuperare i dati dai backup. Inoltre, solo il 19% delle organizzazioni è stato in grado di recuperare i dati da solo senza pagare il riscatto, rispetto al 16% dell’anno precedente.
La maggior parte degli attacchi ransomware (93%) ha come obiettivo i repository di backup, con il 75% delle organizzazioni che perde almeno una parte dei dati di backup durante l’attacco, e il 39% che perde completamente i propri repository di backup.
Per evitare di pagare il riscatto, le aziende devono garantire che i repository di backup siano immutabili e non possano essere eliminati o danneggiati. Le best practice includono la protezione delle credenziali di backup, l’automazione delle scansioni di rilevamento informatico dei backup e la verifica automatica del ripristino dei backup.
Tuttavia, la tattica chiave è l’immutabilità, che può essere garantita attraverso l’uso di cloud immutabili o dischi immutabili. Fortunatamente, l’82% delle organizzazioni utilizza soluzioni di backup immutabili.
Secondo il report, il 44% delle organizzazioni effettua solo una forma di controllo isolato per analizzare nuovamente i dati dagli archivi di backup prima di reintrodurli nell’ambiente di produzione, mettendo a rischio la pulizia dei dati durante il processo di ripristino.
Altri risultati significativi includono il fatto che il 21% delle organizzazioni ha dichiarato che il ransomware è escluso dalle loro polizze di cyber-assicurazione, il 74% ha visto aumentare i premi, il 43% le franchigie e solo il 35% ritiene che il loro programma di gestione del rischio stia funzionando bene.
L’87% delle aziende ha un programma di gestione del rischio che guida la roadmap di sicurezza, ma il 52% sta cercando di migliorare la propria situazione e il 60% dei partecipanti ha bisogno di miglioramenti significativi o di una revisione completa dei team di backup e informatici per essere preparato a questo scenario.
Ott 03, 2024 0
Ott 01, 2024 0
Set 25, 2024 0
Set 19, 2024 0
Ott 04, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Set 24, 2024 0
Negli ultimi anni gli ambienti OT sono diventati sempre...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 02, 2024 0
Tra le minacce alla sicurezza aziendale, l’errore...Ott 02, 2024 0
I ricercatori di Bitsight TRACE hanno individuato alcune...