L’attacco ransomware desta maggiori preoccupazioni per le aziende rispetto ad altre minacce informatiche.
È quanto emerge dal 2021 Global State of Ransomware Report di Fortinet condotto nel mese di agosto tra 455 leader di aziende di piccole, medie e grandi dimensioni in tutto il mondo.
Stando ai risultati del sondaggio, la maggior parte delle aziende risultano preparate per affrontare un attacco ransomware, grazie ad un’adeguata formazione informatica dei dipendenti, piani strategici di valutazione del rischio e assicurazioni. Tuttavia, non manca un chiaro divario rispetto a quelle che molte aziende considerano soluzioni tecnologiche essenziali per la protezione e la tecnologia da implementare per garantire protezione contro i tentativi più comunemente segnalati per accedere alle loro reti.
Come sottolineato in una nota ufficiale da John Maddison, EVP of Products e CMO di Fortinet: «Il recente report FortiGuard Labs Global Threat Landscape ha evidenziato un aumento di attacchi ransomware del 1070% rispetto all’anno precedente. Non sorprende che adeguarsi all’evoluzione del panorama delle minacce venga considerata come una delle principali sfide per affrontare un attacco ransomware. Come è emerso dalla nostra indagine, adottare soluzioni tecnologiche come la segmentazione, SD-WAN, ZTNA, così come SEG e EDR, offre un’enorme opportunità per prevenire tentativi di accesso più comunemente riportati dagli intervistati. L’aumento degli attacchi dimostra come le aziende abbiano bisogno di garantire response sicure contro le più recenti tecniche di attacco ransomware su reti, endpoint e cloud. La buona notizia è che le aziende riconoscono il valore di un approccio di piattaforma per tutelarsi contro il ransomware».
Segmentazione, questa ancora sconosciuta
Sulla base di quelle che sono considerate tecnologie essenziali, le aziende risultano più preoccupate per i lavoratori e i dispositivi remoti, con Secure Web Gateway, VPN e Network Access Control tra le prime scelte. Mentre ZTNA, una tecnologia emergente, dovrebbe essere considerata una valida alternativa alla VPN tradizionale. Tuttavia, a destare maggiori preoccupazioni è la scarsa importanza attribuita alla segmentazione (31%), una soluzione tecnologica critica che impedisce agli intrusi di muoversi attraverso la rete per accedere a dati e IP critici. Allo stesso modo, anche soluzioni UEBA e sandboxing che giocano un ruolo fondamentale nell’identificazione dei tentativi di intrusione e dei nuovi ceppi di malware, non si posizionano tra le principali tecnologie essenziali da adottare. Un’altra sorpresa è stata riscontrare la secure email gateway al 33%, sebbene il phishing sia stato segnalato come uno dei metodi di intrusione più comune.
La perdita di dati costituisce la fonte di maggior preoccupazione
La principale preoccupazione per le aziende riguardo a un attacco ransomware è il rischio di perdere i dati, con una conseguente diminuzione della produttività e l’interruzione delle attività successive. Inoltre, l’84% delle aziende ha dichiarato di avere un piano di risposta agli incidenti, e il 57% di questi include la cybersecurity insurance. Per quanto riguarda richieste di riscatto in caso di attacco, il 49% degli intervistati prevede di pagare il riscatto apertamente, per il 25% dipende dal costo. La maggior parte delle aziende che hanno pagato il riscatto hanno recuperato i loro dati, ma non tutte.
Ransomware: una preoccupazione comune a livello mondiale
I risultati del sondaggio si sono dimostrati conformi per la maggior parte degli intervistati a livello globale, mentre si registrano alcune differenze a livello regionale. Le aziende in EMEA (95%) e LATAM (98%) e APJ (98%) risultano più preoccupate e più esposte ad attacchi ransomware rispetto ai loro colleghi in Nord America, (92%).
Tutte le region percepiscono la perdita di dati come il principale rischio associato a un attacco ransomware, insieme alla preoccupazione di non essere in grado di tenere il passo con un panorama di minacce sempre più sofisticate.
APJ, in particolare, cita la mancanza di consapevolezza e formazione degli utenti come la principale preoccupazione. In APJ e America Latina si contano più vittime di attacchi rispetto a quanti hanno risposto al sondaggio in Nord America e APJ, (79%) e hanno subito un attacco ransomware in passato (78% rispettivamente) rispetto al 59% in Nord America e il 58% in America Latina.
Le vittime di phishing sono il vettore di attacco primario comune in Nord America, mentre in APJ e LATAM, exploit remote desktop protocol (RDP) e porte vulnerabilità aperte sono i vettori di attacco principali in APJ e LatAm.
Integrazione e Intelligence sono i driver necessari
Quasi tutti gli intervistati ritengono importante utilizzare la threat intelligence con soluzioni di sicurezza integrate o una piattaforma per prevenire gli attacchi ransomware e colgono il valore delle capacità di rilevamento comportamentale AI-driven.
La maggior parte delle aziende sostiene di essere moderatamente preparata e prevede di investire nella formazione della cyber awareness dei dipendenti, tuttavia, è chiara la necessità di investire in tecnologie come la email security avanzata, la segmentazione, il sandboxing, oltre i fondamentali NGFW, SWG ed EDR per rilevare, prevenire e limitare il ransomware. È importante che le aziende considerino e valutino queste soluzioni per ridurre il rischio e contrastare le strategie attuali di ransomware. Le aziende più innovative adotteranno un approccio alla sicurezza per la loro strategia di protezione dal ransomware che sia basato su una piattaforma e che fornisca capacità di base completamente integrate con informazioni sulle minacce. Queste soluzioni devono essere progettate per consolidare un sistema unificato di collaborazione ed essere potenziate tramite AI e il machine learning per rilevare e rispondere al meglio alle minacce ransomware.