Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Giu 05, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS, Vulnerabilità 0
Lo State of Ransomware Report 2023 di Sophos ha evidenziato un generale successo degli attacchi ransomware: gli attaccanti sono riusciti a cifrare i dati delle loro vittime nel 76% dei casi. Come riporta l’azienda, è la percentuale più alta dal 2020, anno in cui Sophos ha iniziato a dettagliare il fenomeno.
Secondo il report, Singapore è stato il Paese più colpito dell’anno con l’84% delle organizzazioni coinvolte. A livello di settore è stato quello dell’educazione a soffrire più degli altri per gli attacchi ransomware, col 79% degli istituti di istruzione superiore colpiti. Il settore dell’IT e delle telecomunicazioni, al contrario, ha registrato la percentuale più bassa del campione (50%).
“Le percentuali di cifratura sono tornate a livelli molto alti dopo una temporanea flessione in occasione della pandemia, il che è un dato preoccupante” ha affermato Chester Wisniewski, field CTO di Sophos. Ad aggravare la situazione c’è il fatto che, in totale, è stato colpito il 66% delle aziende intervistate, la stessa percentuale dell’anno scorso; ciò significa che gli attaccanti hanno migliorato le loro tecniche d’attacco rendendole più aggressive e resistenti alle linee di difesa.
Pixabay
Il 46% delle imprese intervistate ha pagato il riscatto, e sono le organizzazioni più grandi quelle più propense a pagare. Le aziende che hanno pagato il riscatto hanno anche raddoppiato i costi del ripristino rispetto a chi si è affidato al backup: nel primo caso i costi medi si aggirano sui 750.000 dollari, mentre nel secondo caso si riducono a 375.000.
Il pagamento del riscatto comporta inoltre tempi di ripristino più lunghi: il 45% di chi ha usato i backup è riuscito a recuperare i dati entro una settimana, mentre delle organizzazioni che hanno pagato il riscatto ci è riuscito solo il 39%.
È anche interessante notare che le percentuali sono pressoché identiche quando si parla di ripristino in meno di un giorno (5% e 6%), segno che le soluzioni di backup portano vantaggi indiscutibili in termini di tempi e costi.
La causa principale dietro gli attacchi ransomware dell’anno scorso è la presenza di vulnerabilità nei sistemi (36% degli attacchi registrati), seguita dalla violazione di credenziali (29% dei casi). Complessivamente il vettore email ha rappresentato il 31% degli attacchi, diviso tra email con allegati malevoli (18%) e email di phishing (13%).
Pixabay
Il settore dei media e dell’intrattenimento è quello che ha sofferto di più per la presenza di vulnerabilità, col 55% degli attacchi originatisi dalle falle presenti nelle applicazioni. L’IT e le telecomunicazioni risulta invece più preparato in termini di sicurezza del software, con solo il 22% dei casi; il settore ha però registrato un’altra percentuale di attacchi che hanno sfruttato il vettore delle email (52%).
Per migliorare le difese contro i ransomware, Sophos consiglia di adottare tool di sicurezza per proteggere gli endpoint vulnerabili e l’uso di Zero Trust Network Access per impedire l’uso di credenziali compromesse. La rapida evoluzione delle tecniche di attacco richiede l’uso di tecnologie adattive per reagire automaticamente agli attacchi e l’implementazione di attività continua di analisi e rilevamento delle minacce.
Non può mancare il backup dei dati, componente imprescindibile della difesa contro i ransomware, l’applicazione di patch di sicurezza e la verifica regolare delle configurazioni dei tool di difesa.
Lug 25, 2024 0
Lug 25, 2024 0
Lug 23, 2024 0
Lug 22, 2024 0
Lug 26, 2024 0
Lug 24, 2024 0
Lug 24, 2024 0
Lug 23, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...