Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Giu 05, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS, Vulnerabilità 0
Lo State of Ransomware Report 2023 di Sophos ha evidenziato un generale successo degli attacchi ransomware: gli attaccanti sono riusciti a cifrare i dati delle loro vittime nel 76% dei casi. Come riporta l’azienda, è la percentuale più alta dal 2020, anno in cui Sophos ha iniziato a dettagliare il fenomeno.
Secondo il report, Singapore è stato il Paese più colpito dell’anno con l’84% delle organizzazioni coinvolte. A livello di settore è stato quello dell’educazione a soffrire più degli altri per gli attacchi ransomware, col 79% degli istituti di istruzione superiore colpiti. Il settore dell’IT e delle telecomunicazioni, al contrario, ha registrato la percentuale più bassa del campione (50%).
“Le percentuali di cifratura sono tornate a livelli molto alti dopo una temporanea flessione in occasione della pandemia, il che è un dato preoccupante” ha affermato Chester Wisniewski, field CTO di Sophos. Ad aggravare la situazione c’è il fatto che, in totale, è stato colpito il 66% delle aziende intervistate, la stessa percentuale dell’anno scorso; ciò significa che gli attaccanti hanno migliorato le loro tecniche d’attacco rendendole più aggressive e resistenti alle linee di difesa.
Il 46% delle imprese intervistate ha pagato il riscatto, e sono le organizzazioni più grandi quelle più propense a pagare. Le aziende che hanno pagato il riscatto hanno anche raddoppiato i costi del ripristino rispetto a chi si è affidato al backup: nel primo caso i costi medi si aggirano sui 750.000 dollari, mentre nel secondo caso si riducono a 375.000.
Il pagamento del riscatto comporta inoltre tempi di ripristino più lunghi: il 45% di chi ha usato i backup è riuscito a recuperare i dati entro una settimana, mentre delle organizzazioni che hanno pagato il riscatto ci è riuscito solo il 39%.
È anche interessante notare che le percentuali sono pressoché identiche quando si parla di ripristino in meno di un giorno (5% e 6%), segno che le soluzioni di backup portano vantaggi indiscutibili in termini di tempi e costi.
La causa principale dietro gli attacchi ransomware dell’anno scorso è la presenza di vulnerabilità nei sistemi (36% degli attacchi registrati), seguita dalla violazione di credenziali (29% dei casi). Complessivamente il vettore email ha rappresentato il 31% degli attacchi, diviso tra email con allegati malevoli (18%) e email di phishing (13%).
Il settore dei media e dell’intrattenimento è quello che ha sofferto di più per la presenza di vulnerabilità, col 55% degli attacchi originatisi dalle falle presenti nelle applicazioni. L’IT e le telecomunicazioni risulta invece più preparato in termini di sicurezza del software, con solo il 22% dei casi; il settore ha però registrato un’altra percentuale di attacchi che hanno sfruttato il vettore delle email (52%).
Per migliorare le difese contro i ransomware, Sophos consiglia di adottare tool di sicurezza per proteggere gli endpoint vulnerabili e l’uso di Zero Trust Network Access per impedire l’uso di credenziali compromesse. La rapida evoluzione delle tecniche di attacco richiede l’uso di tecnologie adattive per reagire automaticamente agli attacchi e l’implementazione di attività continua di analisi e rilevamento delle minacce.
Non può mancare il backup dei dati, componente imprescindibile della difesa contro i ransomware, l’applicazione di patch di sicurezza e la verifica regolare delle configurazioni dei tool di difesa.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 18, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...