Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Tre aziende su quattro perdono i backup a causa del ransomware
Veeam ha pubblicato i risultato del 2023 Ransomware Trends Report, un’analisi che approfondisce le tendenze, i pericoli e gli scenari collegati con le minacce ransomware per l’anno in corso.
Il rapporto, basato sui dati di 1.200 organizzazioni colpite e quasi 3.000 attacchi informatici, è uno degli studi sull’argomento più completi. Esamina gli elementi chiave di questi incidenti, il loro impatto sugli ambienti IT e le misure adottate o necessarie per implementare strategie di protezione dei dati che garantiscano la resilienza aziendale.
L’analisi comprende quattro diversi ruoli coinvolti nella preparazione e nella mitigazione delle minacce informatiche, tra cui professionisti della sicurezza, CISO o dirigenti IT, professionisti delle operazioni IT e amministratori di backup.
Secondo il rapporto, organizzazioni di tutte le dimensioni sono sempre più vittime di attacchi ransomware e non si proteggono adeguatamente da questa crescente minaccia. Il rapporto evidenzia una significativa lacuna nella protezione, poiché un’organizzazione su sette vedrà colpiti quasi tutti i dati (>80%) a seguito di un attacco ransomware.
Il rapporto rivela inoltre che gli aggressori prendono di mira sempre più spesso i backup (+93%) durante gli attacchi informatici e riescono a indebolire la capacità di recupero delle vittime nel 75% dei casi. Questo sottolinea l’importanza dell’immutabilità e dell’air gapping per garantire la protezione dei repository di backup.
Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam
Danny Allan, CTO di Veeam, ha commentato: “Il report conferma che non è importante pensare SE la vostra organizzazione sarà un bersaglio di un attacco informatico, ma quanto spesso verrà attaccata. Sebbene la sicurezza e la prevenzione rimangano importanti, è fondamentale concentrarsi sulla rapidità di ripresa in modo da essere più resilienti”.
“Dobbiamo concentrarci su un’efficace preparazione al ransomware partendo dalle basi, tra cui forti misure di sicurezza e test dei dati originali e dei backup, assicurando la sopravvivenza delle soluzioni di backup e garantendo l’allineamento tra i team di backup e informatici”, ha proseguito Allan.
Il backup è la chiave per evitare il riscatto
L’80% delle organizzazioni ha pagato il riscatto per porre fine a un attacco ransomware e recuperare i dati, con un aumento del 4% rispetto all’anno precedente, nonostante il 41% abbia una politica “Do-Not-Pay”. Tuttavia, solo il 59% è riuscito a recuperare i dati dopo aver pagato il riscatto, mentre il 21% non è riuscito a farlo.
Solo il 16% delle organizzazioni ha evitato di pagare il riscatto perché è riuscito a recuperare i dati dai backup. Inoltre, solo il 19% delle organizzazioni è stato in grado di recuperare i dati da solo senza pagare il riscatto, rispetto al 16% dell’anno precedente.
La maggior parte degli attacchi ransomware (93%) ha come obiettivo i repository di backup, con il 75% delle organizzazioni che perde almeno una parte dei dati di backup durante l’attacco, e il 39% che perde completamente i propri repository di backup.
Per evitare di pagare il riscatto, le aziende devono garantire che i repository di backup siano immutabili e non possano essere eliminati o danneggiati. Le best practice includono la protezione delle credenziali di backup, l’automazione delle scansioni di rilevamento informatico dei backup e la verifica automatica del ripristino dei backup.
Tuttavia, la tattica chiave è l’immutabilità, che può essere garantita attraverso l’uso di cloud immutabili o dischi immutabili. Fortunatamente, l’82% delle organizzazioni utilizza soluzioni di backup immutabili.
Ripristino e reinfezione
Secondo il report, il 44% delle organizzazioni effettua solo una forma di controllo isolato per analizzare nuovamente i dati dagli archivi di backup prima di reintrodurli nell’ambiente di produzione, mettendo a rischio la pulizia dei dati durante il processo di ripristino.
Altri risultati significativi includono il fatto che il 21% delle organizzazioni ha dichiarato che il ransomware è escluso dalle loro polizze di cyber-assicurazione, il 74% ha visto aumentare i premi, il 43% le franchigie e solo il 35% ritiene che il loro programma di gestione del rischio stia funzionando bene.
L’87% delle aziende ha un programma di gestione del rischio che guida la roadmap di sicurezza, ma il 52% sta cercando di migliorare la propria situazione e il 60% dei partecipanti ha bisogno di miglioramenti significativi o di una revisione completa dei team di backup e informatici per essere preparato a questo scenario.
Condividi l'articolo
Discord: l'aggiornamento degli username crea problemi di privacy
Scoperto COSMICENERGY, nuovo malware che colpisce le reti elettriche
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
