Attacchi ransomware: il settore manifatturiero paga i riscatti più alti

 Attacchi ransomware: il settore manifatturiero paga i riscatti più alti

Tra le aziende intervistate in tale comparto, il riscatto medio pagato si è attestato sui 2.036.189 dollari, oltre il doppio rispetto alla media generale di 812.360 dollari

Sophos, leader globale nell’innovazione e fornitura di servizi cybersecurity as a service, ha pubblicato i risultati della nuova ricerca “The State of Ransomware in Manufacturing and Production” dalla quale si evince che è  il comparto manifatturiero quello che registra il valore medio complessivamente più elevato dei riscatti estorti a seguito di attacchi ransomware: 2.036.189 dollari contro una media generale di 812.360 dollari.

Non solo: rispetto a quanto rilevato nella precedente edizione della ricerca, il 66% di questa tipologia di aziende ha segnalato un incremento nella complessità dei cyberattacchi e il 61% ha riscontrato una crescita nel volume degli attacchi stessi. Questo aumento nella complessità e nel volume è rispettivamente superiore del 7% e del 4% rispettive alla media generale degli altri settori presi in esame.

Il manifatturiero è un obiettivo molto allettante per i cybercriminali data la posizione privilegiata che occupa all’interno della supply chain. Infrastrutture obsolete e assenza di visibilità sulle risorse software e hardware dell’azienda offrono agli avversari un modo semplice per entrare nella rete aziendale e lanciare i loro attacchi contro le reti violate. La convergenza tra IT e OT sta ampliando la superficie di attacco e contribuisce a complicare ulteriormente il contesto di minacce sempre più aggressive e diffuse”.

Sebbene disporre di backup affidabili sia una componente importante del ripristino operativo, le odierne minacce ransomware richiedono un piano di risposta dettagliato che comprenda capacità di rilevamento gestite da esseri umani. Attacchi complessi impongono una protezione completa che, per molte aziende, include l’aggiunta di team MDR (Managed Detection and Response) formati per ricercare e neutralizzare eventuali attacchi”, dichiara John Shier, senior security advisor di Sophos.

D’altra parte, anche se il settore manifatturiero ha pagato i riscatti mediamente più elevati, la percentuale di aziende che lo hanno fatto è stata tra le più basse tra tutti i comparti (33% contro una media generale del 46%).

Altri dati interessanti emersi da questa ricerca:

Attacchi ransomware
  • Il settore manifatturiero ha registrato le percentuali di attacco più basse insieme al settore dei servizi finanziari: soltanto il 55% delle aziende intervistate è stato colpito da ransomware.
  • Tuttavia la percentuale di realtà di tale comparto colpite da ransomware è aumentata del 52% rispetto al report dello scorso anno (in aumento rispetto al 36% registrato nel 2021).
  • Il settore ha subito anche la percentuale di casi di cifratura dei dati più bassa (57% contro la media generale del 65%)
  • Solo il 75% delle aziende intervistate dispone di una assicurazione informatica – la percentuale più bassa tra tutti i settori analizzati

Alla luce dei dati emersi dalla ricerca, gli esperti Sophos raccomandano alle imprese operanti in qualunque settore di adottare alcuni accorgimenti:

  • Installare e mantenere difese di alta qualità in tutti i punti della rete aziendale. Verificare che gli standard di sicurezza impostati continuino a soddisfare le esigenze dell’azienda
  • Ricercare proattivamente le minacce per identificare e bloccare gli attacchi prima che possano andare a segno. Se il team non ha il tempo o le competenze specifiche necessarie per poterlo fare internamente, è consigliabile rivolgersi a esperti di MDR esterni (Managed Detection and Response)
  • Rafforzare l’ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti: dispositivi privi di patch, macchine non protette e porte RDP aperte, per esempio. Le soluzioni XDR (Extended Detection and Response) sono ideali a questo scopo
  • Essere sempre pronti ad affrontare gli scenari peggiori e disporre di un piano di recovery aggiornato
  • Effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili con il minimo impatto sulle attività

La ricerca “The State of Ransomware in Manufacturing and Production” puo’ essere scaricata in versione integrale da Sophos.com.

La ricerca “The State of Ransomware 2022” ha coinvolto 5.600 professionisti IT di medie aziende in 31 Paesi, di cui 419 operanti nel settore industriale e produttivo.

About Post Author

Potrebbe anche interessarti