Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
Dic 04, 2024 Marina Londei Approfondimenti, Attacchi, Campagne malware, In evidenza, Minacce, Minacce, Minacce, News, Ransomware, RSS 0
Le festività e gli weekend sono i periodi peggiori per le organizzazioni: secondo il “2024 Ransomware Holiday Risk Report“ di Semperis, in questi momenti le imprese sono più vulnerabili a causa della riduzione del personale.
Gli attaccanti sono a conoscenza di questo comportamento e programmano gli attacchi ransomware proprio in quei giorni, o anche durantieeventi aziendali importanti. La costante è una: i cyberattaccanti cercano di colpire quando i professionisti abbassano la guardia e il livello di distrazione si innalza.
Osservando il dettaglio dell’Italia, il 58% delle organizzazioni italiane intervistate è stato attaccato dai ransomware durante una festività o nel weekend. I settori più colpiti sono l’educativo (100%), il sanitario (100%), il finanziario (67%), l’IT e le telecomunicazioni (57%), i trasporti (50%) e il manifatturiero (43%).
Il report ha anche approfondito lo stato di protezione delle organizzazioni: alla domanda sull’uso di un SOC attivo 24/7 per 365 giorni l’anno, i settori sanitario, educativo, dei trasporti e finanziario hanno confermato di tenerlo sempre attivo (il 100% dei rispondenti); al contrario, nel settore IT/telecomunicazioni lo tiene sempre attivo il 93% dei rispondenti, mentre nel manifatturiero la percentuale scende a 86%.
È significativo il dato sulla riduzione delle risorse durante gli weekend e le festività: l’82% degli intervistati ha ammesso di ridurre il personale di sicurezza del 50% in questi periodi. Il 59% delle organizzazioni che ha ridotto il personale SOC durante le festività e i fine settimana lo ha fatto per proteggere l’equilibrio tra lavoro e vita privata. Il 38% delle aziende ha riportato di essere stato vittima di un attacco ransomware anche dopo un evento aziendale rilevante.
Alla domanda “Quanto tempo ha impiegato l’azienda per ripristinare le funzionalità IT minime?” le risposte sono state: meno di 5 ore (21%), da 5 ore a 1 giorno (44%), da 1 a 7 giorni (31%), più di 7 giorni (4%).
“Durante le festività e i weekend le aziende non devono ridurre la propria vigilanza contro gli attacchi informatici. Al contrario, dovrebbero prendere in considerazione l’idea di aumentare le proprie difese contro gli attacchi ransomware” ha dichiarato Bruno Filippelli, Sales Director Italia di Semperis. “La migliore salvaguardia contro le minacce durante le festività è la consapevolezza e un solido piano di backup e ripristino pronto per essere implementato quando si verificano queste minacce“.
A livello globale, l’86% delle organizzazioni negli Stati Uniti, nel Regno Unito, in Francia e in Germania che hanno subito attacchi ransomware sono state prese di mira nei giorni festivi o nel fine settimana. Anche globalmente emerge il fenomeno della riduzione del personale: l’85% delle aziende intervistate — il 90% negli Stati Uniti — riduce le risorse dedicate fino al 50% in questi periodi.
“I criminali informatici sono calcolatori e persistenti nei loro metodi di attacco. La consapevolezza della sicurezza e la sua operatività non dovrebbero oscillare. Anzi, le organizzazioni dovrebbero aumentare la loro vigilanza durante le festività e i fine settimana, sapendo che i criminali informatici non si prendono pause” ha affermato Chris Inglis, Strategic Advisor di Semperis e primo Direttore Nazionale della Cybersecurity degli Stati Uniti. “Non si può mai abbassare la guardia nella difesa del proprio ambiente, specialmente durante l’imminente stagione delle festività“.
Pixabay
In nove attacchi ransomware su dieci, i criminali informatici compromettono il sistema di identità di un’organizzazione, nella maggior parte dei casi Microsoft Active Directory (AD) o Entra ID. Tuttavia, i risultati dello studio mostrano che il 35% delle organizzazioni non prevede un budget per la difesa di AD o Entra ID. Inoltre, il 61% delle aziende non dispone di sistemi di backup dedicati per questi due servizi.
Le organizzazioni sovrastimano le proprie difese per l’identità: l’81% degli intervistati ritiene di avere le competenze necessarie per proteggersi dagli attacchi legati all’identità, eppure l’83% ha subito un attacco ransomware riuscito negli ultimi 12 mesi.
“Considerando quanto sia vulnerabile AD, i leader aziendali dovrebbero rivalutare i rischi da una prospettiva di resilienza operativa per comprendere meglio l’esposizione della loro infrastruttura IT” ha dichiarato Mickey Bresman, CEO di Semperis. “Ogni consiglio di amministrazione dovrebbe chiedere al proprio CISO quale sia il livello di rischio e quali sistemi, se compromessi, paralizzerebbero completamente l’azienda“.
Lug 07, 2025 0
Lug 01, 2025 0
Giu 16, 2025 0
Mag 30, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 04, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...