Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ransomware: le organizzazioni sono più vulnerabili durante feste e weekend
- Vulnerabilità 0-day in Windows Server 2012: 0patch rilascia una fix gratuita
- In Italia raddoppiano gli attacchi contro l’istruzione e il settore governativo e militare
- CERT-AGID 23 – 29 novembre: è assalto all’INPS e alle PEC
- Per limitare le perdite finanziarie più investimenti in sicurezza
Ransomware: le organizzazioni sono più vulnerabili durante feste e weekend
Le festività e gli weekend sono i periodi peggiori per le organizzazioni: secondo il “2024 Ransomware Holiday Risk Report“ di Semperis, in questi momenti le imprese sono più vulnerabili a causa della riduzione del personale.
Gli attaccanti sono a conoscenza di questo comportamento e programmano gli attacchi ransomware proprio in quei giorni, o anche durantieeventi aziendali importanti. La costante è una: i cyberattaccanti cercano di colpire quando i professionisti abbassano la guardia e il livello di distrazione si innalza.
Osservando il dettaglio dell’Italia, il 58% delle organizzazioni italiane intervistate è stato attaccato dai ransomware durante una festività o nel weekend. I settori più colpiti sono l’educativo (100%), il sanitario (100%), il finanziario (67%), l’IT e le telecomunicazioni (57%), i trasporti (50%) e il manifatturiero (43%).
Il report ha anche approfondito lo stato di protezione delle organizzazioni: alla domanda sull’uso di un SOC attivo 24/7 per 365 giorni l’anno, i settori sanitario, educativo, dei trasporti e finanziario hanno confermato di tenerlo sempre attivo (il 100% dei rispondenti); al contrario, nel settore IT/telecomunicazioni lo tiene sempre attivo il 93% dei rispondenti, mentre nel manifatturiero la percentuale scende a 86%.
È significativo il dato sulla riduzione delle risorse durante gli weekend e le festività: l’82% degli intervistati ha ammesso di ridurre il personale di sicurezza del 50% in questi periodi. Il 59% delle organizzazioni che ha ridotto il personale SOC durante le festività e i fine settimana lo ha fatto per proteggere l’equilibrio tra lavoro e vita privata. Il 38% delle aziende ha riportato di essere stato vittima di un attacco ransomware anche dopo un evento aziendale rilevante.
Alla domanda “Quanto tempo ha impiegato l’azienda per ripristinare le funzionalità IT minime?” le risposte sono state: meno di 5 ore (21%), da 5 ore a 1 giorno (44%), da 1 a 7 giorni (31%), più di 7 giorni (4%).
“Durante le festività e i weekend le aziende non devono ridurre la propria vigilanza contro gli attacchi informatici. Al contrario, dovrebbero prendere in considerazione l’idea di aumentare le proprie difese contro gli attacchi ransomware” ha dichiarato Bruno Filippelli, Sales Director Italia di Semperis. “La migliore salvaguardia contro le minacce durante le festività è la consapevolezza e un solido piano di backup e ripristino pronto per essere implementato quando si verificano queste minacce“.
A livello globale, l’86% delle organizzazioni negli Stati Uniti, nel Regno Unito, in Francia e in Germania che hanno subito attacchi ransomware sono state prese di mira nei giorni festivi o nel fine settimana. Anche globalmente emerge il fenomeno della riduzione del personale: l’85% delle aziende intervistate — il 90% negli Stati Uniti — riduce le risorse dedicate fino al 50% in questi periodi.
“I criminali informatici sono calcolatori e persistenti nei loro metodi di attacco. La consapevolezza della sicurezza e la sua operatività non dovrebbero oscillare. Anzi, le organizzazioni dovrebbero aumentare la loro vigilanza durante le festività e i fine settimana, sapendo che i criminali informatici non si prendono pause” ha affermato Chris Inglis, Strategic Advisor di Semperis e primo Direttore Nazionale della Cybersecurity degli Stati Uniti. “Non si può mai abbassare la guardia nella difesa del proprio ambiente, specialmente durante l’imminente stagione delle festività“.
Pixabay
Rivedere la sicurezza per proteggersi dai ransomware, anche nel weekend
In nove attacchi ransomware su dieci, i criminali informatici compromettono il sistema di identità di un’organizzazione, nella maggior parte dei casi Microsoft Active Directory (AD) o Entra ID. Tuttavia, i risultati dello studio mostrano che il 35% delle organizzazioni non prevede un budget per la difesa di AD o Entra ID. Inoltre, il 61% delle aziende non dispone di sistemi di backup dedicati per questi due servizi.
Le organizzazioni sovrastimano le proprie difese per l’identità: l’81% degli intervistati ritiene di avere le competenze necessarie per proteggersi dagli attacchi legati all’identità, eppure l’83% ha subito un attacco ransomware riuscito negli ultimi 12 mesi.
“Considerando quanto sia vulnerabile AD, i leader aziendali dovrebbero rivalutare i rischi da una prospettiva di resilienza operativa per comprendere meglio l’esposizione della loro infrastruttura IT” ha dichiarato Mickey Bresman, CEO di Semperis. “Ogni consiglio di amministrazione dovrebbe chiedere al proprio CISO quale sia il livello di rischio e quali sistemi, se compromessi, paralizzerebbero completamente l’azienda“.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ransomware: le organizzazioni sono più vulnerabili durante... Le festività e gli weekend sono i periodi peggiori per le... -
In Italia raddoppiano gli attacchi contro... L’Italia continua a essere uno dei Paesi più colpiti... -
Ingecom Ignition: “Siamo più forti, ma dobbiamo... Ingecom, fondata nel 1996 a Bilbao, è un distributore a... -
Oltre 400.000 sistemi sono esposti alle vulnerabilità più... Di recente CISA ha pubblicato la classifica delle... -
Convergenza tra IA e cybersecurity: le previsioni di Palo... Ora che l’intelligenza artificiale è entrata a far...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Ransomware: le organizzazioni sono più vulnerabili durante... Le festività e gli weekend sono i periodi peggiori per...
-
Vulnerabilità 0-day in Windows Server 2012: 0patch... I ricercatori di 0patch, piattaforma per la distribuzione... -
In Italia raddoppiano gli attacchi contro... L’Italia continua a essere uno dei Paesi più colpiti...
-
CERT-AGID 23 – 29 novembre: è assalto all’INPS e alle... Nel corso di questa settimana, il CERT-AGID ha identificato... -
Per limitare le perdite finanziarie più investimenti in... Le crescenti perdite finanziarie dovute ai cyber-attacchi...
Ransomware: la serie
No posts found.
