Ormai conosciamo tutti la necessità di una mentalità "assume breach" quando si tratta di ransomware e altre minacce informatiche. Per comprendere meglio la necessità e le sfide di questo approccio, abbiamo collaborato con la società internazionale di ricerche di mercato Censuswide per chiedere alle organizzazioni la loro esperienza con gli attacchi ransomware. Ciò che abbiamo appreso sulla realtà del ransomware è raccapricciante.
Scarica il Rapporto sul rischio di ransomware 2024
Le aziende devono rafforzare la loro mentalità di "assumere la violazione".
Oggi abbiamo pubblicato il Rapporto sul rischio di ransomware 2024 di Semperis, che esamina le statistiche sul ransomware raccolte da un'indagine condotta su 900 aziende di Stati Uniti, Regno Unito, Germania e Francia. Lo studio mostra che non solo la maggior parte (83%) di queste organizzazioni è stata presa di mira dal ransomware negli ultimi 12 mesi, ma che il 74% di queste aziende è stato attaccato dal ransomware più volte.
Sulla base di questi risultati, invitiamo le organizzazioni a rafforzare la loro mentalità "assume breach". È ora di assicurarsi che l'approccio "assume breach" sia adottato in tutta l'organizzazione e di intensificare di conseguenza la strategia di difesa delle identità.
La maggior parte delle aziende si sente costretta a pagare il riscatto
Ho scritto e parlato molte volte dei motivi per non pagare il riscatto. Il pagamento non garantisce il successo della decrittazione e molti pagamenti di riscatti vanno a finanziare attività criminali e terroristiche. Per noi resistere alle bande di ransomware non è solo una buona pratica commerciale, ma fa parte della missione di Semperis di essere una forza per il bene.
Tuttavia, il nostro studio ha anche rilevato che il 78% delle vittime di ransomware ha pagato il riscatto; il 72% ha pagato più di una volta nell'arco di un anno. E un allarmante 32% delle vittime del nostro studio ha pagato il riscatto quattro o più volte nello stesso periodo.
Queste nuove statistiche sul ransomware rivelano una realtà preoccupante. Nonostante l'implementazione di backup di dati, applicazioni e sistemi e nonostante l'attuazione di piani di recupero dell'identità, la maggior parte delle aziende si sente ancora costretta a pagare un riscatto.
Il rilevamento e la risposta alle minacce all'identità sono ancora carenti per molti
Semperis ha aiutato alcune delle più grandi organizzazioni del mondo a difendere i loro sistemi di identità e quindi a rafforzare la loro resilienza operativa. I nostri esperti sanno che una capacità chiave nella lotta contro il ransomware è la capacità di difendere e recuperare i sistemi di identità di livello 0 come Active Directory (AD).
Il nostro studio dimostra qualcosa che i nostri esperti hanno capito da tempo: Una difesa efficace contro le minacce informatiche non si esaurisce con la protezione degli endpoint. Per la maggior parte delle organizzazioni, Active Directory è il cuore della resilienza operativa. E la capacità di ripristinare rapidamente Active Directory è un fattore decisivo nella capacità di dire "no" agli aggressori di ransomware.
Poiché AD gestisce l'accesso a quasi tutti gli utenti, i gruppi, le applicazioni e le risorse, è uno dei principali obiettivi degli aggressori. Tuttavia, solo il 27% delle aziende intervistate ha dichiarato di mantenere backup dedicati e specifici per Active Directory.
I metodi tradizionali di ripristino di AD si basano su processi manuali che richiedono molto tempo. Molti altri approcci si basano su backup che non isolano Active Directory dal sistema operativo, consentendo agli aggressori di installare backdoor e malware che vanificano gli sforzi di ripristino o aprono la strada ad attacchi futuri.
Il settore osserva spesso che l'identità è diventata il nuovo perimetro di sicurezza. Il nostro studio dimostra che le aziende stanno adottando piani di protezione dell'identità. Tuttavia, queste nuove statistiche sul ransomware dimostrano anche che, senza gli strumenti per ripristinare rapidamente Active Directory, il cuore dell'infrastruttura di identità, in uno stato di sicurezza noto, questi piani chiaramente non equivalgono alla capacità di respingere gli attacchi di ransomware.
Strategie di protezione essenziali per i leader aziendali
Allora, perché le organizzazioni non intensificano le loro difese specifiche per l'AD? Molti partecipanti al nostro studio si sono detti preoccupati per la mancanza di supporto da parte del Consiglio di Amministrazione alle loro iniziative di cybersecurity. Secondo la nostra esperienza, il modo migliore per affrontare questo problema è che i CISO e i CIO mettano in chiaro il prezzo della sicurezza delle identità e della resilienza, valutando i vantaggi della difesa informatica rispetto ai costi totali del ransomware.
Il nostro studio conferma che questi costi vanno oltre il pagamento di un singolo riscatto. Molti partecipanti allo studio hanno rilevato pagamenti multipli, oltre alla perdita dell'assicurazione informatica, ai licenziamenti e alle dimissioni, ai danni alla reputazione, alle multe e alle cause legali e alla chiusura temporanea e permanente dell'attività.
Come ha affermato Chris Inglis, ex direttore nazionale del settore informatico degli Stati Uniti e consulente strategico di Semperis, "il compito di un CISO è quello di estendere le aspirazioni dell'azienda, utilizzando l'infrastruttura digitale. I CISO possono dire: "Ho letto il piano aziendale. Ecco come estendere il piano utilizzando l'infrastruttura digitale". Questo fa battere forte il cuore del consiglio di amministrazione... e crea un circolo virtuoso e benefico in termini di come alimentare le risorse [per le attività di cybersecurity] in modo che il CISO possa guidare come ci si aspetta che faccia".
Ci auguriamo che le statistiche sul ransomware contenute nel Rapporto sul rischio di ransomware 2024 aiutino i CISO e altri leader dell'IT e della cybersecurity ad avviare conversazioni produttive con i membri del Consiglio di amministrazione, in uno sforzo concertato per migliorare sia la sicurezza delle identità che la resilienza operativa. Saremmo lieti di conoscere le vostre opinioni sul rapporto e le vostre sfide con il ransomware. Trovate Semperis su LinkedIn per partecipare alla conversazione.