Cybereason, specialista nella protezione dagli attacchi operation-centric, ha pubblicato uno studio globale condotto con oltre 1.200 professionisti della sicurezza presso aziende che hanno subito un attacco ransomware durante le vacanze o il fine settimana. Lo studio evidenzia la disconnessione tra il rischio effettivo e la preparazione delle aziende.
Il rapporto, intitolato Organizzazioni a rischio: gli attori ransomware non prendono ferie, ha evidenziato come la stragrande maggioranza dei professionisti della cybersicurezza si dica preoccupata per imminenti attacchi ransomware, e che quasi la metà ritenga di non avere gli strumenti giusti per gestirli. Inoltre, quasi un quarto (24%) non ha ancora messo in atto contingenze specifiche per assicurare una risposta rapida durante i fine settimana e i periodi di vacanza, nonostante sia già stato vittima di un attacco ransomware.
I risultati evidenziano una disconnessione tra il rischio che il ransomware pone per le aziende durante questi periodi fuori orario e la loro preparazione a rispondere nel periodo delle vacanze.
Impatto aziendale
La mancanza di preparazione per far fronte a minacce ransomware nei fine settimana e nei giorni festivi ha un impatto significativo sulle organizzazioni vittime, infatti il 60% degli intervistati che ha ammesso che cio’ ha comportato tempistiche più lunghe per valutare la portata dell’attacco, il 50% ha riferito di aver avuto bisogno di più tempo per organizzare una risposta efficace, il 33% ha indicato di aver avuto bisogno di un periodo più lungo per recuperare completamente le operazione, e il 12% degli intervistati ha detto che le loro organizzazioni hanno subito perdite di fatturato come risultato diretto. Questa ricerca convalida l’ipotesi che ci vuole più tempo per valutare, mitigare, rimediare e recuperare da un attacco ransomware durante una vacanza o un weekend.
Problemi di tecnologia
Un altro indicatore della disconnessione tra il rischio percepito e la preparazione include il fatto che, anche se l’89% ha detto di essere preoccupato per gli attacchi durante i fine settimana e i periodi di vacanza, il 49% ha ammesso che l’attacco ransomware contro la loro azienda ha avuto successo perché non avevano le giuste soluzioni di sicurezza a disposizione. Solo il 67% delle organizzazioni aveva una implementato soluzione NextGen Antivirus (NGAV) al momento dell’attacco, il 46% aveva un antivirus (AV) tradizionale basato sulle signature e solo il 36% aveva una soluzione Endpoint Detection and Response (EDR).
L’elemento umano
Dal punto di vista delle risorse umane, l’86% degli intervistati ha dichiarato di aver dovuto interrompere una vacanza o un’attività del fine settimana a causa di un attacco ransomware, cosa che può andare ad incidere sulla soddisfazione lavorativa dei dipendenti e sul potenziale burnout.
Una scoperta sorprendente nello studio e’ che il 70% degli intervistati ha ammesso di essere stata sotto l’influenza di alcool mentre rispondeva ad un attacco ransomware durante un fine settimana o una vacanza, un fattore di rischio che molte aziende potrebbero non aver preso in considerazione nel pianificare la loro risposta ad incidenti informatici.
Vendita al dettaglio e trasporti: Industrie a rischio
Con l’avvicinarsi delle vacanze natalizie, i settori della vendita al dettaglio e dei trasporti sono bersagli appetibili per gli attori ransomware, dato che la potenziale perdita di fatturato a seguito di un attacco informatico potrebbe servire da incentivo per le vittime a pagare un riscatto piu’ elevato.
Quasi il 70% degli esperti di cybersicurezza sia nel settore Retail che dei Trasporti hanno attribuito il successo di un attacco ransomware al fatto che la loro azienda non disponeva delle giuste soluzioni di sicurezza, mentre il 24% ha ammesso che la propria azienda non ha ancora un piano di emergenza specifico per affrontare il rischio di attacchi durante il fine settimana e le vacanze, nonostante ne sia stata vittima in precedenza.
Come sottolineato in una nota ufficiale da Lior Div, Chief Executive Officer e co-fondatore di Cybereason: «Gli attori ransomware non prendono ferie. Gli attacchi ransomware più distruttivi del 2021 si sono verificati durante i fine settimana e durante le principali festività, quando gli aggressori sanno di avere il vantaggio sulle aziende prese di mira. Questa ricerca dimostra il fatto che le organizzazioni non sono adeguatamente preparate e devono prendere ulteriori misure per assicurarsi di avere il personale, i processi e le tecnologie giuste per poter rispondere efficacemente agli attacchi ransomware e proteggere le loro infrastrutture».
Risultati poco incoraggianti anche per l’Italia
Gli esperti di cybersicurezza italiani che lavorano per aziende in precedenza colpite da ransomware hanno dichiarato che:
- Il 36% delle aziende non ha un piano specifico di cyber sicurezza per i giorni festivi e i fine settimana
- Il 64% pensa che l’attacco subito dalla propria azienda abbia avuto successo perche’ avvenuto per mano di uno stato nazionale
- Il 38% ritiene che ci sia voluto piu’ tempo a rispondere all’attacco ransowmare perche’ verificatosi in un giorno festivo o nel fine settimana
- L’84% ammette di aver risposto ad un attacco ransomware sotto l’influenza di alcool durante un giorno festivo o nel fine settimana.
