Ransomware: le organizzazioni sono più vulnerabili durante feste e weekend

Le festività e gli weekend sono i periodi peggiori per le organizzazioni: secondo il “2024 Ransomware Holiday Risk Report“ di Semperis, in questi momenti le imprese sono più vulnerabili a causa della riduzione del personale.

Gli attaccanti sono a conoscenza di questo comportamento e programmano gli attacchi ransomware proprio in quei giorni, o anche durantieeventi aziendali importanti. La costante è una: i cyberattaccanti cercano di colpire quando i professionisti abbassano la guardia e il livello di distrazione si innalza.

Osservando il dettaglio dell’Italia, il 58% delle organizzazioni italiane intervistate è stato attaccato dai ransomware durante una festività o nel weekend. I settori più colpiti sono l’educativo (100%), il sanitario (100%), il finanziario (67%), l’IT e le telecomunicazioni (57%), i trasporti (50%) e il manifatturiero (43%).

Il report ha anche approfondito lo stato di protezione delle organizzazioni: alla domanda sull’uso di un SOC attivo 24/7 per 365 giorni l’anno, i settori sanitario, educativo, dei trasporti e finanziario hanno confermato di tenerlo sempre attivo (il 100% dei rispondenti); al contrario, nel settore IT/telecomunicazioni lo tiene sempre attivo il 93% dei rispondenti, mentre nel manifatturiero la percentuale scende a 86%.

È significativo il dato sulla riduzione delle risorse durante gli weekend e le festività: l’82% degli intervistati ha ammesso di ridurre il personale di sicurezza del 50% in questi periodi. Il 59% delle organizzazioni che ha ridotto il personale SOC durante le festività e i fine settimana lo ha fatto per proteggere l’equilibrio tra lavoro e vita privata. Il 38% delle aziende ha riportato di essere stato vittima di un attacco ransomware anche dopo un evento aziendale rilevante.

Alla domanda “Quanto tempo ha impiegato l’azienda per ripristinare le funzionalità IT minime?” le risposte sono state: meno di 5 ore (21%), da 5 ore a 1 giorno (44%), da 1 a 7 giorni (31%), più di 7 giorni (4%).

“Durante le festività e i weekend le aziende non devono ridurre la propria vigilanza contro gli attacchi informatici. Al contrario, dovrebbero prendere in considerazione l’idea di aumentare le proprie difese contro gli attacchi ransomware” ha dichiarato Bruno Filippelli, Sales Director Italia di Semperis. “La migliore salvaguardia contro le minacce durante le festività è la consapevolezza e un solido piano di backup e ripristino pronto per essere implementato quando si verificano queste minacce“.

A livello globale, l’86% delle organizzazioni negli Stati Uniti, nel Regno Unito, in Francia e in Germania che hanno subito attacchi ransomware sono state prese di mira nei giorni festivi o nel fine settimana. Anche globalmente emerge il fenomeno della riduzione del personale: l’85% delle aziende intervistate — il 90% negli Stati Uniti — riduce le risorse dedicate fino al 50% in questi periodi.

“I criminali informatici sono calcolatori e persistenti nei loro metodi di attacco. La consapevolezza della sicurezza e la sua operatività non dovrebbero oscillare. Anzi, le organizzazioni dovrebbero aumentare la loro vigilanza durante le festività e i fine settimana, sapendo che i criminali informatici non si prendono pause” ha affermato Chris Inglis, Strategic Advisor di Semperis e primo Direttore Nazionale della Cybersecurity degli Stati Uniti. “Non si può mai abbassare la guardia nella difesa del proprio ambiente, specialmente durante l’imminente stagione delle festività“.

Pixabay

Rivedere la sicurezza per proteggersi dai ransomware, anche nel weekend

In nove attacchi ransomware su dieci, i criminali informatici compromettono il sistema di identità di un’organizzazione, nella maggior parte dei casi Microsoft Active Directory (AD) o Entra ID. Tuttavia, i risultati dello studio mostrano che il 35% delle organizzazioni non prevede un budget per la difesa di AD o Entra ID. Inoltre, il 61% delle aziende non dispone di sistemi di backup dedicati per questi due servizi.

Le organizzazioni sovrastimano le proprie difese per l’identità: l’81% degli intervistati ritiene di avere le competenze necessarie per proteggersi dagli attacchi legati all’identità, eppure l’83% ha subito un attacco ransomware riuscito negli ultimi 12 mesi.

“Considerando quanto sia vulnerabile AD, i leader aziendali dovrebbero rivalutare i rischi da una prospettiva di resilienza operativa per comprendere meglio l’esposizione della loro infrastruttura IT” ha dichiarato Mickey Bresman, CEO di Semperis. “Ogni consiglio di amministrazione dovrebbe chiedere al proprio CISO quale sia il livello di rischio e quali sistemi, se compromessi, paralizzerebbero completamente l’azienda“.