Cybereason ha reso noti i risultati di un report a livello globale sugli attacchi ransomware lanciati contro le aziende nei giorni di festa o nei fine settimana. Lo studio evidenzia una continua disconnessione tra l’aumento del rischio a causa degli attacchi ransomware che si verificano nei giorni festivi e nei fine settimana e la prontezza nel gestirli.
Feste e attacchi ransomware
Perché anno dopo anno, gli attacchi ransomware durante questi giorni richiedono più tempo per essere valutati e risolti. Lo studio “Organizations at risk: ransomware attackers dont’t take holiday” è stato condotto su 1.203 professionisti della sicurezza informatica (di cui 102 in Italia).
Maggiori perdite di fatturato
I tempi di assessment e remediation più elevati derivano dal fatto che il 44 % delle aziende riduce il personale di sicurezza nei festivi e nei fine settimana, fino al 70% rispetto ai livelli dei giorni feriali. Incredibilmente, il 20% riduce del 90% il personale di sicurezza rispetto ai livelli dei giorni feriali. Solo il 7% delle aziende ha almeno l’80% di personale di sicurezza nei giorni festivi e nei fine settimana.
Ricerca Cybereason: feste e attacchi ransomware
La ricerca ha rilevato che gli attacchi ransomware in questi giorni provocano maggiori perdite di fatturato rispetto agli attacchi ransomware nei giorni feriali. Un terzo degli intervistati ha affermato che la propria organizzazione ha perso più denaro a causa di un attacco ransomware durante le vacanze/fine settimana, rispetto al 13% del 2021. Nei settori dell’istruzione e dei trasporti, il numero di chi segnala maggiori perdite di entrate è balzato rispettivamente al 43% e al 48%.
I giorni di festa sono un pericolo
Lior Div, ceo e co-fondatore di Cybereason
Gli autori di ransomware tendono ad attaccare in quei giorni perché sanno che le difese umane delle aziende spesso non sono così solide in quei momenti. Questo consente loro di eludere il rilevamento, causare più danni, rubare più dati, mentre i team di sicurezza si affrettano a mettere in atto una risposta. Cybereason ha scoperto che la valutazione del rischio è più lenta, le aziende impiegano più tempo a riunire il team per contrastare l’attacco iniziale, il che porta a tempi di riparazione e ripristino più lenti.
Il punto di vista dei professionisti
Le perdite finanziarie non sono l’unico elemento di cui le aziende si preoccupano. Gli attacchi ransomware interrompono la vita privata dei professionisti della sicurezza. L’88% degli intervistati ha dichiarato di aver perso una vacanza o un fine settimana a causa di un attacco ransomware. Queste percentuali sono risultate più alte nel settore dei servizi finanziari, dove oltre il 90% degli intervistati ha affermato di aver perso le ore dedicate alla famiglia.
Svantaggi non solo economici
Lior Div
Interrompere i tempi meritati di riposo dei professionisti della sicurezza informatica e interferire con le loro vite personali mette a dura prova il loro benessere, porta al burnout e fa sì che alcune persone abbandonino del tutto il settore. Il successo che i criminali informatici ottengono attaccando durante le vacanze e i fine settimana li porta a prendere di mira le aziende in modo più aggressivo in questi periodi. E questo di fatto alimenta ulteriormente i loro imperi criminali.
Attenzione a feste e attacchi ransomware
Il ransomware si può prevenire e molte aziende offrono tecnologie di rilevamento e risposta degli endpoint che possono fermarlo. L‘implementazione di un programma di sensibilizzazione alla sicurezza per i dipendenti, assicurandosi che i sistemi operativi e altri software siano regolarmente aggiornati e dotati di patch, è un passo nella giusta direzione.
Inoltre, occorre accertarsi che siano in atto chiare pratiche di isolamento per impedire qualsiasi ulteriore ingresso nella rete o la diffusione del ransomware ad altri dispositivi. E valutare il blocco degli account critici quando possibile. Il percorso che spesso gli attaccanti intraprendono per diffondere il ransomware in una rete è quello di aumentare i privilegi a livello di dominio admin per poi distribuire il ransomware.