Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
Giu 05, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS, Vulnerabilità 0
Lo State of Ransomware Report 2023 di Sophos ha evidenziato un generale successo degli attacchi ransomware: gli attaccanti sono riusciti a cifrare i dati delle loro vittime nel 76% dei casi. Come riporta l’azienda, è la percentuale più alta dal 2020, anno in cui Sophos ha iniziato a dettagliare il fenomeno.
Secondo il report, Singapore è stato il Paese più colpito dell’anno con l’84% delle organizzazioni coinvolte. A livello di settore è stato quello dell’educazione a soffrire più degli altri per gli attacchi ransomware, col 79% degli istituti di istruzione superiore colpiti. Il settore dell’IT e delle telecomunicazioni, al contrario, ha registrato la percentuale più bassa del campione (50%).
“Le percentuali di cifratura sono tornate a livelli molto alti dopo una temporanea flessione in occasione della pandemia, il che è un dato preoccupante” ha affermato Chester Wisniewski, field CTO di Sophos. Ad aggravare la situazione c’è il fatto che, in totale, è stato colpito il 66% delle aziende intervistate, la stessa percentuale dell’anno scorso; ciò significa che gli attaccanti hanno migliorato le loro tecniche d’attacco rendendole più aggressive e resistenti alle linee di difesa.
Il 46% delle imprese intervistate ha pagato il riscatto, e sono le organizzazioni più grandi quelle più propense a pagare. Le aziende che hanno pagato il riscatto hanno anche raddoppiato i costi del ripristino rispetto a chi si è affidato al backup: nel primo caso i costi medi si aggirano sui 750.000 dollari, mentre nel secondo caso si riducono a 375.000.
Il pagamento del riscatto comporta inoltre tempi di ripristino più lunghi: il 45% di chi ha usato i backup è riuscito a recuperare i dati entro una settimana, mentre delle organizzazioni che hanno pagato il riscatto ci è riuscito solo il 39%.
È anche interessante notare che le percentuali sono pressoché identiche quando si parla di ripristino in meno di un giorno (5% e 6%), segno che le soluzioni di backup portano vantaggi indiscutibili in termini di tempi e costi.
La causa principale dietro gli attacchi ransomware dell’anno scorso è la presenza di vulnerabilità nei sistemi (36% degli attacchi registrati), seguita dalla violazione di credenziali (29% dei casi). Complessivamente il vettore email ha rappresentato il 31% degli attacchi, diviso tra email con allegati malevoli (18%) e email di phishing (13%).
Il settore dei media e dell’intrattenimento è quello che ha sofferto di più per la presenza di vulnerabilità, col 55% degli attacchi originatisi dalle falle presenti nelle applicazioni. L’IT e le telecomunicazioni risulta invece più preparato in termini di sicurezza del software, con solo il 22% dei casi; il settore ha però registrato un’altra percentuale di attacchi che hanno sfruttato il vettore delle email (52%).
Per migliorare le difese contro i ransomware, Sophos consiglia di adottare tool di sicurezza per proteggere gli endpoint vulnerabili e l’uso di Zero Trust Network Access per impedire l’uso di credenziali compromesse. La rapida evoluzione delle tecniche di attacco richiede l’uso di tecnologie adattive per reagire automaticamente agli attacchi e l’implementazione di attività continua di analisi e rilevamento delle minacce.
Non può mancare il backup dei dati, componente imprescindibile della difesa contro i ransomware, l’applicazione di patch di sicurezza e la verifica regolare delle configurazioni dei tool di difesa.
Dic 04, 2024 0
Dic 02, 2024 0
Dic 02, 2024 0
Nov 25, 2024 0
Dic 03, 2024 0
Nov 28, 2024 0
Nov 27, 2024 0
Nov 27, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...