Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Ransomware: le organizzazioni sono più vulnerabili durante feste e weekend
Le festività e gli weekend sono i periodi peggiori per le organizzazioni: secondo il “2024 Ransomware Holiday Risk Report“ di Semperis, in questi momenti le imprese sono più vulnerabili a causa della riduzione del personale.
Gli attaccanti sono a conoscenza di questo comportamento e programmano gli attacchi ransomware proprio in quei giorni, o anche durantieeventi aziendali importanti. La costante è una: i cyberattaccanti cercano di colpire quando i professionisti abbassano la guardia e il livello di distrazione si innalza.
Osservando il dettaglio dell’Italia, il 58% delle organizzazioni italiane intervistate è stato attaccato dai ransomware durante una festività o nel weekend. I settori più colpiti sono l’educativo (100%), il sanitario (100%), il finanziario (67%), l’IT e le telecomunicazioni (57%), i trasporti (50%) e il manifatturiero (43%).
Il report ha anche approfondito lo stato di protezione delle organizzazioni: alla domanda sull’uso di un SOC attivo 24/7 per 365 giorni l’anno, i settori sanitario, educativo, dei trasporti e finanziario hanno confermato di tenerlo sempre attivo (il 100% dei rispondenti); al contrario, nel settore IT/telecomunicazioni lo tiene sempre attivo il 93% dei rispondenti, mentre nel manifatturiero la percentuale scende a 86%.
È significativo il dato sulla riduzione delle risorse durante gli weekend e le festività: l’82% degli intervistati ha ammesso di ridurre il personale di sicurezza del 50% in questi periodi. Il 59% delle organizzazioni che ha ridotto il personale SOC durante le festività e i fine settimana lo ha fatto per proteggere l’equilibrio tra lavoro e vita privata. Il 38% delle aziende ha riportato di essere stato vittima di un attacco ransomware anche dopo un evento aziendale rilevante.
Alla domanda “Quanto tempo ha impiegato l’azienda per ripristinare le funzionalità IT minime?” le risposte sono state: meno di 5 ore (21%), da 5 ore a 1 giorno (44%), da 1 a 7 giorni (31%), più di 7 giorni (4%).
“Durante le festività e i weekend le aziende non devono ridurre la propria vigilanza contro gli attacchi informatici. Al contrario, dovrebbero prendere in considerazione l’idea di aumentare le proprie difese contro gli attacchi ransomware” ha dichiarato Bruno Filippelli, Sales Director Italia di Semperis. “La migliore salvaguardia contro le minacce durante le festività è la consapevolezza e un solido piano di backup e ripristino pronto per essere implementato quando si verificano queste minacce“.
A livello globale, l’86% delle organizzazioni negli Stati Uniti, nel Regno Unito, in Francia e in Germania che hanno subito attacchi ransomware sono state prese di mira nei giorni festivi o nel fine settimana. Anche globalmente emerge il fenomeno della riduzione del personale: l’85% delle aziende intervistate — il 90% negli Stati Uniti — riduce le risorse dedicate fino al 50% in questi periodi.
“I criminali informatici sono calcolatori e persistenti nei loro metodi di attacco. La consapevolezza della sicurezza e la sua operatività non dovrebbero oscillare. Anzi, le organizzazioni dovrebbero aumentare la loro vigilanza durante le festività e i fine settimana, sapendo che i criminali informatici non si prendono pause” ha affermato Chris Inglis, Strategic Advisor di Semperis e primo Direttore Nazionale della Cybersecurity degli Stati Uniti. “Non si può mai abbassare la guardia nella difesa del proprio ambiente, specialmente durante l’imminente stagione delle festività“.
Pixabay
Rivedere la sicurezza per proteggersi dai ransomware, anche nel weekend
In nove attacchi ransomware su dieci, i criminali informatici compromettono il sistema di identità di un’organizzazione, nella maggior parte dei casi Microsoft Active Directory (AD) o Entra ID. Tuttavia, i risultati dello studio mostrano che il 35% delle organizzazioni non prevede un budget per la difesa di AD o Entra ID. Inoltre, il 61% delle aziende non dispone di sistemi di backup dedicati per questi due servizi.
Le organizzazioni sovrastimano le proprie difese per l’identità: l’81% degli intervistati ritiene di avere le competenze necessarie per proteggersi dagli attacchi legati all’identità, eppure l’83% ha subito un attacco ransomware riuscito negli ultimi 12 mesi.
“Considerando quanto sia vulnerabile AD, i leader aziendali dovrebbero rivalutare i rischi da una prospettiva di resilienza operativa per comprendere meglio l’esposizione della loro infrastruttura IT” ha dichiarato Mickey Bresman, CEO di Semperis. “Ogni consiglio di amministrazione dovrebbe chiedere al proprio CISO quale sia il livello di rischio e quali sistemi, se compromessi, paralizzerebbero completamente l’azienda“.
Condividi l'articolo
Attacchi con codici QR, l’allarme di Cisco Talos
Vulnerabilità 0-day in Windows Server 2012: 0patch rilascia una fix gratuita
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
