Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Indagine Barracuda: le minacce sono sempre più sofisticate e preoccupanti
Il costo delle violazioni informatiche è sempre più alto: secondo il report Cybernomics 101 di Barracuda, fornitore di soluzioni di sicurezza cloud-first, in media la cifra annua spesa per gestire le conseguenze degli attacchi ha superato i 5 milioni di dollari.
Il 57% degli intervistati ha affermato che la propria organizzazione ha subito almeno un attacco negli ultimi 12 mesi, e il 48% ha affermato che l’azienda ha sofferto di almeno un data breach, con perdite medie di 340.267 record. La causa principale dei breach sono stati i virus e altri malware (49%), ma al secondo e terzo posto ci sono gli errori di fornitori terzi (45%) e dei dipendenti (42%).
Le imprese coinvolte hanno affermato che i cyberattacchi si fanno sempre più sofisticati (62%), ma anche più impattanti dal punto di vista del tempo necessario a contenere e investigare l’evento (55%); il 53% sostiene inoltre che gli attacchi sono diventati anche più mirati, e tutto ciò non fa che aumentare la spesa necessaria ad affrontare le conseguenze degli incidenti di sicurezza.
Pixabay
I costi dei cyberattacchi
Se anni fa gli attaccanti agivano più per ottenere notorietà, oggi il vero obiettivo dietro le campagne è il profitto. Il cybercrimine si è evoluto in un nuovo modello di business in cui gli attaccanti cercano tra migliaia di potenziali obiettivi e individuano quelli che hanno vulnerabilità da poter sfruttare; a quel punto procedono all’attacco e, se ha successo, si prendono il loro bottino, o chiedendo il pagamento di un riscatto o vendendo le informazioni sottratte al miglior offerente.
Gli attacchi moderni rappresentano un costo non indifferente per le organizzazioni: secondo il report di Barracuda, il costo associati ai danni all’infrastruttura o alla sottrazione di dati, con conseguente supporto tecnico per il ripristino, è di 2.98 milioni di dollari. Similmente, il costo medio dell’interruzione delle attività, compresa la perdita di fatturato a causa dell’indisponibilità dei servizi, è di 2.36 milioni. In totale, in media il costo annuo degli attacchi è di 5.34 milioni di dollari.
I ransomware si sono confermati una vera e propria piaga per le organizzazioni e una delle principali fonti di spese: il 71% degli intervistati ha affermato che la propria organizzazione è stata colpita da un ransomware nell’ultimo anno, e il 61% di esse ha pagato il riscatto. La cifra più alta che le imprese hanno pagato è stata di 1.38 milioni di dollari.
Buona parte dei costi viene spesa per il lavoro dei team: in media ogni professionista ha passato 427 ore l’anno ad analizzare l’attacco, ripristinare i sistemi e documentare l’incidente, con un costo totale medio per le aziende di 153.720 dollari per un team di cinque persone.
A pesare sulle spese è anche il phishing: il 75% delle organizzazioni ha affermato di aver subito un attacco via email, con un costo medio di recupero di 1 milione di dollari.
Pixabay
I cybercriminali e l’IA
Visto che il cybercrimine è diventato un business, gli attaccanti sono sempre alla ricerca di nuovi modi per sfruttare le migliori tecnologie a disposizione e generare profitto. Tra le tecnologie di maggior interesse c’è l’intelligenza artificiale generativa: nell’ultimo anno, la GenAI ha permesso agli attaccanti di aumentare il numero di attacchi e renderli più sofisticati, prendendo in contropiede le difese delle aziende.
Le imprese sono ben consapevoli della pericolosità di questo trend in crescita: stando al report Barracuda, il 50% degli intervistati ha affermato l’IA aumenterà il numero di attacchi che un cybercriminale può sferrare in un giorno, e il 48% è certo che questa tecnologia ridurrà anche il tempo che serve a sfruttare una vulnerabilità.
Il 54% delle organizzazioni è consapevole che dovrà trovare nuove strategie per rispondere agli attacchi di ultima generazione, mentre il 39% ritiene che l’infrastruttura è già protetta a dovere.
Pixabay
Sopravvivere nel nuovo panorama delle minacce
Nonostante il panorama sia tutt’altro che roseo, il report di Barracuda sottolinea che ci sono alcune aziende considerate High Performer nel campo della sicurezza da cui le altre organizzazioni possono prendere esempio.
Queste aziende si distinguono per un budget adeguato per la sicurezza informatica, piani di risposta e recupero ben delineati e test continui per valutare e migliorare lo stato delle difese. Gli High Performers individuati da Barracuda sono anche coloro che comprendono l’impatto dell’IA generativa e delle nuove tecnologie e stanno già prevedendo delle nuove misure per contrastare gli attacchi futuri.
“La ricerca Cybernomics 101 evidenzia la dura realtà delle violazioni dei dati, ma sottolinea anche che le aziende non sono impotenti” ha affermato Fleming Shi, CTO di Barracuda. “Il monitoraggio proattivo e il rilevamento degli attacchi sono fondamentali per prevenire la progressione verso conseguenze ancora più gravi come l’esfiltrazione dei dati o il ransomware. Iniziando già oggi a prepararsi a tali eventualità, le aziende possono ridurre in modo significativo l’impatto e il costo degli incidenti“.
Condividi l'articolo
La vita del bug hunter: come trovare le vulnerabilità di CSRF
I server Atlassian Confluence sono sotto attacco
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
