Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Mag 30, 2023 Dario Orlandi Approfondimenti, Attacchi, In evidenza, Minacce, Ransomware, RSS, Scenario 0
Veeam ha pubblicato i risultato del 2023 Ransomware Trends Report, un’analisi che approfondisce le tendenze, i pericoli e gli scenari collegati con le minacce ransomware per l’anno in corso.
Il rapporto, basato sui dati di 1.200 organizzazioni colpite e quasi 3.000 attacchi informatici, è uno degli studi sull’argomento più completi. Esamina gli elementi chiave di questi incidenti, il loro impatto sugli ambienti IT e le misure adottate o necessarie per implementare strategie di protezione dei dati che garantiscano la resilienza aziendale.
L’analisi comprende quattro diversi ruoli coinvolti nella preparazione e nella mitigazione delle minacce informatiche, tra cui professionisti della sicurezza, CISO o dirigenti IT, professionisti delle operazioni IT e amministratori di backup.
Secondo il rapporto, organizzazioni di tutte le dimensioni sono sempre più vittime di attacchi ransomware e non si proteggono adeguatamente da questa crescente minaccia. Il rapporto evidenzia una significativa lacuna nella protezione, poiché un’organizzazione su sette vedrà colpiti quasi tutti i dati (>80%) a seguito di un attacco ransomware.
Il rapporto rivela inoltre che gli aggressori prendono di mira sempre più spesso i backup (+93%) durante gli attacchi informatici e riescono a indebolire la capacità di recupero delle vittime nel 75% dei casi. Questo sottolinea l’importanza dell’immutabilità e dell’air gapping per garantire la protezione dei repository di backup.
Danny Allan, CTO di Veeam, ha commentato: “Il report conferma che non è importante pensare SE la vostra organizzazione sarà un bersaglio di un attacco informatico, ma quanto spesso verrà attaccata. Sebbene la sicurezza e la prevenzione rimangano importanti, è fondamentale concentrarsi sulla rapidità di ripresa in modo da essere più resilienti”.
“Dobbiamo concentrarci su un’efficace preparazione al ransomware partendo dalle basi, tra cui forti misure di sicurezza e test dei dati originali e dei backup, assicurando la sopravvivenza delle soluzioni di backup e garantendo l’allineamento tra i team di backup e informatici”, ha proseguito Allan.
L’80% delle organizzazioni ha pagato il riscatto per porre fine a un attacco ransomware e recuperare i dati, con un aumento del 4% rispetto all’anno precedente, nonostante il 41% abbia una politica “Do-Not-Pay”. Tuttavia, solo il 59% è riuscito a recuperare i dati dopo aver pagato il riscatto, mentre il 21% non è riuscito a farlo.
Solo il 16% delle organizzazioni ha evitato di pagare il riscatto perché è riuscito a recuperare i dati dai backup. Inoltre, solo il 19% delle organizzazioni è stato in grado di recuperare i dati da solo senza pagare il riscatto, rispetto al 16% dell’anno precedente.
La maggior parte degli attacchi ransomware (93%) ha come obiettivo i repository di backup, con il 75% delle organizzazioni che perde almeno una parte dei dati di backup durante l’attacco, e il 39% che perde completamente i propri repository di backup.
Per evitare di pagare il riscatto, le aziende devono garantire che i repository di backup siano immutabili e non possano essere eliminati o danneggiati. Le best practice includono la protezione delle credenziali di backup, l’automazione delle scansioni di rilevamento informatico dei backup e la verifica automatica del ripristino dei backup.
Tuttavia, la tattica chiave è l’immutabilità, che può essere garantita attraverso l’uso di cloud immutabili o dischi immutabili. Fortunatamente, l’82% delle organizzazioni utilizza soluzioni di backup immutabili.
Secondo il report, il 44% delle organizzazioni effettua solo una forma di controllo isolato per analizzare nuovamente i dati dagli archivi di backup prima di reintrodurli nell’ambiente di produzione, mettendo a rischio la pulizia dei dati durante il processo di ripristino.
Altri risultati significativi includono il fatto che il 21% delle organizzazioni ha dichiarato che il ransomware è escluso dalle loro polizze di cyber-assicurazione, il 74% ha visto aumentare i premi, il 43% le franchigie e solo il 35% ritiene che il loro programma di gestione del rischio stia funzionando bene.
L’87% delle aziende ha un programma di gestione del rischio che guida la roadmap di sicurezza, ma il 52% sta cercando di migliorare la propria situazione e il 60% dei partecipanti ha bisogno di miglioramenti significativi o di una revisione completa dei team di backup e informatici per essere preparato a questo scenario.
Nov 19, 2024 0
Nov 11, 2024 0
Nov 06, 2024 0
Ott 28, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 18, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...