Rapporto 2024 sul rischio di ransomware per le vacanze

L'86% delle vittime di ransomware prese di mira durante un fine settimana o una festività

Uno studio globale condotto su 900 professionisti dell'IT e della sicurezza rivela che gli aggressori di ransomware colpiscono spesso quando le difese sono più deboli. L'86% dei partecipanti allo studio che hanno subito un attacco ransomware negli ultimi 12 mesi sono stati presi di mira durante un fine settimana o una festività, quando è più probabile che il personale sia ridotto. Lo studio mostra anche che le organizzazioni hanno tipicamente ridotto il personale addetto alla sicurezza durante i periodi di maggiore probabilità di attacco.

Ottenere il rapporto

Gli attori delle minacce ... sono calcolati e persistenti nei loro metodi di attacco. La consapevolezza e la funzionalità della sicurezza non vanno di pari passo con il declino. Semmai, le organizzazioni dovrebbero aumentare la persistenza della sicurezza nei giorni festivi e nei fine settimana, sapendo che gli attori delle minacce non si prendono una pausa.
Chris Inglis , consulente strategico di Semperis e primo direttore nazionale americano per la cibernetica

Una lacuna evidente nelle difese contro il ransomware

Nonostante gli sforzi diffusi in materia di cybersicurezza, molte organizzazioni stanno involontariamente aprendo una porta al ransomware riducendo le difese durante i fine settimana e le festività. Gli aggressori si aspettano chiaramente questo comportamento e prendono di mira questi periodi - così come altri eventi aziendali importanti che potrebbero segnalare una distrazione o una riduzione delle difese - per colpire.

Le organizzazioni che intendono rafforzare le proprie difese informatiche possono sfruttare queste informazioni a proprio vantaggio. L'implementazione di soluzioni di protezione e ripristino solide e automatizzate per l'infrastruttura di identità può aiutare a sventare i tentativi di ransomware, anche nei periodi di sconvolgimento aziendale o quando le risorse umane scarseggiano.

Ottenere il rapporto

86%

delle vittime di ransomware sono state prese di mira durante un fine settimana o una festività

85%

delle organizzazioni che mantengono un SOC riducono il personale nei giorni festivi e nei fine settimana

63%

delle organizzazioni intervistate sono state attaccate durante un importante evento aziendale

40%

degli intervistati ha dichiarato di non avere un budget per il ripristino da ransomware o di essere incerto su tale budget

La copertura 24/7/365 è una necessità, così come i playbook di identità automatizzati che servono a ridurre i rischi e a migliorare la resilienza operativa.
Mickey Bresman CEO di Semperis

Gli attaccanti colpiscono quando il personale del SOC è ridotto

La maggior parte delle organizzazioni incluse nel nostro studio (96%) ha dichiarato che il proprio SOC opera 24 ore su 24, 7 giorni su 7, 365 giorni su 365, attraverso una combinazione di risorse interne ed esterne. Tuttavia, la maggior parte delle aziende globali (85%) riduce i livelli di personale del SOC dopo l'orario di lavoro fino al 50%. E, cosa allarmante, quasi il 5% degli intervistati ha dichiarato che il proprio SOC non dispone di personale durante i giorni festivi o i fine settimana.

85%

di aziende globali riducono fino al 50% i livelli di personale SOC dopo l'orario di lavoro

Gli intervistati hanno dichiarato che il loro SOC non dispone di personale durante i giorni festivi o i fine settimana.

Quando ci sono meno persone in ufficio, c'è meno richiesta per il ruolo di help-desk e i rischi interni sono minori. È quindi comprensibile che le aziende con un SOC ibrido - che svolge sia il ruolo di cybersecurity che quello di help desk - si chiedano: "Perché devo avere così tante persone qui?".
Guido Grillenmeier Principale Tecnologo Semperis (EMEA)

Gli attacchi avvengono in momenti di distrazione aziendale

Anche i periodi di sconvolgimento aziendale - che si tratti di fusioni, acquisizioni, IPO o riduzione della forza lavoro - sono calamite per gli attaccanti di ransomware. I dati dell'indagine di Semperis mostrano che la maggioranza (63%) degli intervistati ha subito un attacco ransomware in seguito a un evento aziendale importante. Non solo queste situazioni creano le distrazioni che i malintenzionati amano sfruttare, ma spesso gli aggressori possono estorcere riscatti ingenti alle aziende che vogliono riottenere l'accesso ai sistemi critici o dimostrare la propria competenza operativa in vista di un'importante transazione. Inoltre, questi eventi creano sfide intrinseche alla sicurezza delle identità.

I cyberattacchi, compreso il ransomware, si verificano spesso nelle fessure, durante le fusioni, le acquisizioni, i licenziamenti e nelle giunture dei rapporti tra fornitori e venditori. ... Per combattere gli attacchi ransomware senza fine, le organizzazioni dovrebbero concentrarsi sulla creazione di resilienza nelle loro reti.
Kemba Walden Presidente dell'Istituto Paladin Global ed ex direttore nazionale per la cibernetica degli Stati Uniti ad interim

Se siete abbastanza grandi da avere un SOC, questo deve essere sempre presidiato da personale, e non da una squadra di scheletri. Dovrebbe essere composto per almeno il 75% da personale e i team SOC dovrebbero disporre anche di un efficace sistema automatico di rilevamento e risposta alle minacce.
Jeff Wichman Semperis Direttore della risposta agli incidenti

Gli attori delle minacce vogliono guadagnare il più possibile con il minor numero di problemi. Cercano distrazioni ed eventi che gli permettano di fare più leva e cercano di cogliere le organizzazioni impreparate.
Sean Deuby Semperis Principale Tecnologo (Nord America)

È nella natura umana che i servizi non siano così forti nei fine settimana, poiché molte [organizzazioni mantengono] la mentalità della settimana lavorativa.... E quando i livelli di personale diminuiscono, naturalmente le conseguenze potrebbero essere sistemi più vulnerabili alle violazioni.
Ciaran Martin CB, amministratore delegato di Paladin Capital Group e fondatore del Centro nazionale di sicurezza informatica del Regno Unito.

Altre risorse

Per saperne di più su come prevenire, rilevare e rispondere agli attacchi basati sull'identità.

Le nuove statistiche sui ransomware rivelano una maggiore necessità di sicurezza e resilienza di Active Directory

31 luglio 2024
Blog

Ecco Silver SAML: SAML d'oro nel cloud

Blog

Semperis DSP: migliorare la protezione di AD e Entra ID dalle minacce informatiche

Blog

Attacchi ad Active Directory: 5 metodi di attacco AD comuni

Blog

Visualizza tutti

Prova una demo personalizzata

Richiedi una demo: i nostri esperti di prodotto ti faranno provare le nostre soluzioni.

Richiedi una demo Visita la piattaforma

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità

Semperis si aggiudica per tre anni consecutivi la prestigiosa Guida ai programmi per i partner di CRN

Lo studio sui ransomware di Semperis rivela che l'86% delle vittime di ransomware è stato preso di mira durante un fine settimana o una festività

Semperis è stata nominata dalla rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il terzo anno consecutivo.