Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Giu 05, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS, Vulnerabilità 0
Lo State of Ransomware Report 2023 di Sophos ha evidenziato un generale successo degli attacchi ransomware: gli attaccanti sono riusciti a cifrare i dati delle loro vittime nel 76% dei casi. Come riporta l’azienda, è la percentuale più alta dal 2020, anno in cui Sophos ha iniziato a dettagliare il fenomeno.
Secondo il report, Singapore è stato il Paese più colpito dell’anno con l’84% delle organizzazioni coinvolte. A livello di settore è stato quello dell’educazione a soffrire più degli altri per gli attacchi ransomware, col 79% degli istituti di istruzione superiore colpiti. Il settore dell’IT e delle telecomunicazioni, al contrario, ha registrato la percentuale più bassa del campione (50%).
“Le percentuali di cifratura sono tornate a livelli molto alti dopo una temporanea flessione in occasione della pandemia, il che è un dato preoccupante” ha affermato Chester Wisniewski, field CTO di Sophos. Ad aggravare la situazione c’è il fatto che, in totale, è stato colpito il 66% delle aziende intervistate, la stessa percentuale dell’anno scorso; ciò significa che gli attaccanti hanno migliorato le loro tecniche d’attacco rendendole più aggressive e resistenti alle linee di difesa.
Il 46% delle imprese intervistate ha pagato il riscatto, e sono le organizzazioni più grandi quelle più propense a pagare. Le aziende che hanno pagato il riscatto hanno anche raddoppiato i costi del ripristino rispetto a chi si è affidato al backup: nel primo caso i costi medi si aggirano sui 750.000 dollari, mentre nel secondo caso si riducono a 375.000.
Il pagamento del riscatto comporta inoltre tempi di ripristino più lunghi: il 45% di chi ha usato i backup è riuscito a recuperare i dati entro una settimana, mentre delle organizzazioni che hanno pagato il riscatto ci è riuscito solo il 39%.
È anche interessante notare che le percentuali sono pressoché identiche quando si parla di ripristino in meno di un giorno (5% e 6%), segno che le soluzioni di backup portano vantaggi indiscutibili in termini di tempi e costi.
La causa principale dietro gli attacchi ransomware dell’anno scorso è la presenza di vulnerabilità nei sistemi (36% degli attacchi registrati), seguita dalla violazione di credenziali (29% dei casi). Complessivamente il vettore email ha rappresentato il 31% degli attacchi, diviso tra email con allegati malevoli (18%) e email di phishing (13%).
Il settore dei media e dell’intrattenimento è quello che ha sofferto di più per la presenza di vulnerabilità, col 55% degli attacchi originatisi dalle falle presenti nelle applicazioni. L’IT e le telecomunicazioni risulta invece più preparato in termini di sicurezza del software, con solo il 22% dei casi; il settore ha però registrato un’altra percentuale di attacchi che hanno sfruttato il vettore delle email (52%).
Per migliorare le difese contro i ransomware, Sophos consiglia di adottare tool di sicurezza per proteggere gli endpoint vulnerabili e l’uso di Zero Trust Network Access per impedire l’uso di credenziali compromesse. La rapida evoluzione delle tecniche di attacco richiede l’uso di tecnologie adattive per reagire automaticamente agli attacchi e l’implementazione di attività continua di analisi e rilevamento delle minacce.
Non può mancare il backup dei dati, componente imprescindibile della difesa contro i ransomware, l’applicazione di patch di sicurezza e la verifica regolare delle configurazioni dei tool di difesa.
Apr 29, 2024 0
Apr 29, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...