Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root
Ransomware: le organizzazioni sono più vulnerabili durante feste e weekend
Le festività e gli weekend sono i periodi peggiori per le organizzazioni: secondo il “2024 Ransomware Holiday Risk Report“ di Semperis, in questi momenti le imprese sono più vulnerabili a causa della riduzione del personale.
Gli attaccanti sono a conoscenza di questo comportamento e programmano gli attacchi ransomware proprio in quei giorni, o anche durantieeventi aziendali importanti. La costante è una: i cyberattaccanti cercano di colpire quando i professionisti abbassano la guardia e il livello di distrazione si innalza.
Osservando il dettaglio dell’Italia, il 58% delle organizzazioni italiane intervistate è stato attaccato dai ransomware durante una festività o nel weekend. I settori più colpiti sono l’educativo (100%), il sanitario (100%), il finanziario (67%), l’IT e le telecomunicazioni (57%), i trasporti (50%) e il manifatturiero (43%).
Il report ha anche approfondito lo stato di protezione delle organizzazioni: alla domanda sull’uso di un SOC attivo 24/7 per 365 giorni l’anno, i settori sanitario, educativo, dei trasporti e finanziario hanno confermato di tenerlo sempre attivo (il 100% dei rispondenti); al contrario, nel settore IT/telecomunicazioni lo tiene sempre attivo il 93% dei rispondenti, mentre nel manifatturiero la percentuale scende a 86%.
È significativo il dato sulla riduzione delle risorse durante gli weekend e le festività: l’82% degli intervistati ha ammesso di ridurre il personale di sicurezza del 50% in questi periodi. Il 59% delle organizzazioni che ha ridotto il personale SOC durante le festività e i fine settimana lo ha fatto per proteggere l’equilibrio tra lavoro e vita privata. Il 38% delle aziende ha riportato di essere stato vittima di un attacco ransomware anche dopo un evento aziendale rilevante.
Alla domanda “Quanto tempo ha impiegato l’azienda per ripristinare le funzionalità IT minime?” le risposte sono state: meno di 5 ore (21%), da 5 ore a 1 giorno (44%), da 1 a 7 giorni (31%), più di 7 giorni (4%).
“Durante le festività e i weekend le aziende non devono ridurre la propria vigilanza contro gli attacchi informatici. Al contrario, dovrebbero prendere in considerazione l’idea di aumentare le proprie difese contro gli attacchi ransomware” ha dichiarato Bruno Filippelli, Sales Director Italia di Semperis. “La migliore salvaguardia contro le minacce durante le festività è la consapevolezza e un solido piano di backup e ripristino pronto per essere implementato quando si verificano queste minacce“.
A livello globale, l’86% delle organizzazioni negli Stati Uniti, nel Regno Unito, in Francia e in Germania che hanno subito attacchi ransomware sono state prese di mira nei giorni festivi o nel fine settimana. Anche globalmente emerge il fenomeno della riduzione del personale: l’85% delle aziende intervistate — il 90% negli Stati Uniti — riduce le risorse dedicate fino al 50% in questi periodi.
“I criminali informatici sono calcolatori e persistenti nei loro metodi di attacco. La consapevolezza della sicurezza e la sua operatività non dovrebbero oscillare. Anzi, le organizzazioni dovrebbero aumentare la loro vigilanza durante le festività e i fine settimana, sapendo che i criminali informatici non si prendono pause” ha affermato Chris Inglis, Strategic Advisor di Semperis e primo Direttore Nazionale della Cybersecurity degli Stati Uniti. “Non si può mai abbassare la guardia nella difesa del proprio ambiente, specialmente durante l’imminente stagione delle festività“.
Pixabay
Rivedere la sicurezza per proteggersi dai ransomware, anche nel weekend
In nove attacchi ransomware su dieci, i criminali informatici compromettono il sistema di identità di un’organizzazione, nella maggior parte dei casi Microsoft Active Directory (AD) o Entra ID. Tuttavia, i risultati dello studio mostrano che il 35% delle organizzazioni non prevede un budget per la difesa di AD o Entra ID. Inoltre, il 61% delle aziende non dispone di sistemi di backup dedicati per questi due servizi.
Le organizzazioni sovrastimano le proprie difese per l’identità: l’81% degli intervistati ritiene di avere le competenze necessarie per proteggersi dagli attacchi legati all’identità, eppure l’83% ha subito un attacco ransomware riuscito negli ultimi 12 mesi.
“Considerando quanto sia vulnerabile AD, i leader aziendali dovrebbero rivalutare i rischi da una prospettiva di resilienza operativa per comprendere meglio l’esposizione della loro infrastruttura IT” ha dichiarato Mickey Bresman, CEO di Semperis. “Ogni consiglio di amministrazione dovrebbe chiedere al proprio CISO quale sia il livello di rischio e quali sistemi, se compromessi, paralizzerebbero completamente l’azienda“.
Condividi l'articolo
Attacchi con codici QR, l’allarme di Cisco Talos
Vulnerabilità 0-day in Windows Server 2012: 0patch rilascia una fix gratuita
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha... -
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
Due vulnerabilità in Sudo mettono a rischio Linux: una... Scoperti due gravi bug in Sudo, il celebre strumento da... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Ransomware: la serie
No posts found.