Attacchi ransomware nei weekend e nei giorni festivi: il 44 % delle aziende riduce fino al 70% il personale di sicurezza nei giorni festivi e nei fine settimana

 Attacchi ransomware nei weekend e nei giorni festivi: il 44 % delle aziende riduce fino al 70% il personale di sicurezza nei giorni festivi e nei fine settimana

Cybereason, il vendor di XDR, ha pubblicato i risultati di uno studio globale sulle organizzazioni che hanno subito un attacco ransomware durante giorni festivi o nei fine settimana. Lo studio evidenzia una continua disconnessione tra l’aumento del rischio che le organizzazioni devono affrontare a causa degli attacchi ransomware che si verificano nei giorni festivi e nei fine settimana e la loro prontezza a gestirli, poiché anno dopo anno, gli attacchi ransomware durante weekend e giorni di festa richiedono più tempo per essere valutati e risolti.

I tempi di assessment e remediation più elevati derivano dal fatto che il 44 % delle aziende riduce il personale di sicurezza nei giorni festivi e nei fine settimana, fino al 70 % rispetto ai livelli dei giorni feriali. Incredibilmente, il 20% delle aziende riduce del 90% il personale di sicurezza rispetto ai livelli dei giorni feriali. Al contrario, solo il 7% delle aziende ha almeno l’80% di personale di sicurezza nei giorni festivi e nei fine settimana.

Lo studio dal titolo “Organizations at Risk: Ransomware Attackers Don’t Take Holidays”, condotto su 1.203 professionisti della sicurezza informatica (di cui 102 in Italia), ha rilevato che gli attacchi ransomware durante le festività e nei fine settimana provocano maggiori perdite di fatturato rispetto agli attacchi ransomware nei giorni feriali. Un terzo degli intervistati ha affermato che la propria organizzazione ha perso più denaro a causa di un attacco ransomware durante le vacanze/fine settimana, rispetto al 13% degli intervistati nello stesso studio del 2021. Nei settori dell’istruzione e dei trasporti, il numero di intervistati che segnalano maggiori perdite di entrate è balzato rispettivamente al 43% e al 48%.

“Gli autori di ransomware tendono ad attaccare nei giorni festivi e nei fine settimana perché sanno che le difese umane delle aziende spesso non sono così solide in quei momenti. Questo consente loro di eludere il rilevamento, causare più danni e rubare più dati, mentre i team di sicurezza si affrettano a mettere in atto una risposta. Cybereason ha scoperto che la valutazione del rischio è più lenta, le aziende impiegano più tempo a riunire il team per contrastare l’attacco iniziale, il che porta a tempi di riparazione e ripristino più lenti”, ha affermato Lior Div, CEO e co-fondatore di Cybereason.

Le perdite finanziarie non sono l’unico elemento di cui le aziende si preoccupano quando si tratta di attacchi ransomware durante le vacanze e nei fine settimana. Gli attacchi ransomware interrompono la vita privata dei professionisti della sicurezza: l’88% degli intervistati ha dichiarato di aver perso una vacanza o un fine settimana a causa di un attacco ransomware. Queste percentuali sono risultate più alte nel settore dei servizi finanziari, dove oltre il 90% degli intervistati ha affermato di aver perso le ore dedicate alla famiglia.

“Interrompere i tempi meritati di riposo dei professionisti della sicurezza informatica e interferire con le loro vite personali mette a dura prova il loro benessere, porta al burnout e fa sì che alcune persone abbandonino del tutto il settore. Il successo complessivo che i criminali informatici ottengono attaccando durante le vacanze e i fine settimana li porta a prendere di mira le aziende in modo più aggressivo in questi periodi, alimentando di fatto ulteriormente i loro imperi criminali”, ha aggiunto Div.

Il ransomware si può prevenire e molte aziende offrono tecnologie di rilevamento e risposta degli endpoint che possono fermarlo. L’implementazione di un programma di sensibilizzazione alla sicurezza per i dipendenti, assicurandosi che i sistemi operativi e altri software siano regolarmente aggiornati e dotati di patch, è un passo nella giusta direzione. Inoltre, occorre accertarsi che siano in atto chiare pratiche di isolamento per impedire qualsiasi ulteriore ingresso nella rete o la diffusione del ransomware ad altri dispositivi. E valutare il blocco degli account critici quando possibile. Il percorso che spesso gli attaccanti intraprendono per diffondere il ransomware in una rete è quello di aumentare i privilegi a livello di dominio admin per poi distribuire il ransomware.

Per maggiori approfondimenti si rimanda a questo articolo:

https://www.cybereason.com/blog/holiday-weekend-ransomware-attacks-continue-to-hit-companies-hard 

Partecipa alla discussione

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.