Fortinet, fornitore globale di soluzioni di cybersecurity ampie, integrate e automatizzate, presenta il suo 2021 Global State of Ransomware Report. L’indagine rivela come gli attacchi ransomware alle aziende destino maggiori preoccupazioni per gli intervistati rispetto ad altre minacce informatiche. Quanto emerso è che la maggior parte di queste risultano preparate per affrontare attacchi ransomware, grazie ad un’adeguata formazione informatica dei dipendenti, piani strategici di valutazione del rischio e assicurazioni. Tuttavia, si registra un chiaro divario rispetto a quelle che molte aziende considerano soluzioni tecnologiche essenziali per la protezione e la tecnologia da implementare per garantire protezione contro i tentativi più comunemente segnalati per accedere alle loro reti.
“Il recente report FortiGuard Labs Global Threat Landscape ha evidenziato un aumento di attacchi ransomware alle aziende del 1070% rispetto all’anno precedente. Non sorprende che adeguarsi all’evoluzione del panorama delle minacce venga considerato come una delle principali sfide per affrontare attacchi ransomware. Come è emerso dalla nostra indagine, adottare soluzioni tecnologiche come la segmentazione, SD-WAN, ZTNA, così come SEG e EDR, offre un’enorme opportunità per prevenire tentativi di accesso più comunemente riportati dagli intervistati. L’aumento degli attacchi dimostra come le aziende abbiano bisogno di garantire response sicure contro le più recenti tecniche di attacco ransomware su reti, endpoint e cloud. La buona notizia è che le aziende riconoscono il valore di un approccio di piattaforma per tutelarsi contro il ransomware“, commenta così John Maddison, EVP of Products e CMO di Fortinet.
Sulla base di quelle che sono considerate tecnologie essenziali, le aziende risultano più preoccupate per i lavoratori e i dispositivi remoti, con Secure Web Gateway, VPN e Network Access Control tra le prime scelte. Mentre ZTNA, una tecnologia emergente, dovrebbe essere considerata una valida alternativa alla VPN tradizionale. Tuttavia, a destare maggiori preoccupazioni verso gli attacchi ransomware alle aziende, è la scarsa importanza attribuita alla segmentazione (31%), una soluzione tecnologica critica che impedisce agli intrusi di muoversi attraverso la rete per accedere a dati e IP critici. Allo stesso modo, anche soluzioni UEBA e sandboxing che giocano un ruolo fondamentale nell’identificazione dei tentativi di intrusione e dei nuovi ceppi di malware, non si posizionano tra le principali tecnologie essenziali da adottare. Un’altra sorpresa è stata riscontrare la secure email gateway al 33%, sebbene il phishing sia stato segnalato come uno dei metodi di intrusione più comune.
La perdita di dati costituisce la fonte di maggior preoccupazione di attacchi ransomware alle aziende
La principale preoccupazione per le aziende riguardo a un attacco ransomware è il rischio di perdere i dati, con una conseguente diminuzione della produttività e l’interruzione delle attività successive. Inoltre, l’84% delle aziende ha dichiarato di avere un piano di risposta agli incidenti, e il 57% di questi include la cybersecurity insurance. Per quanto riguarda richieste di riscatto in caso di attacco, il 49% degli intervistati prevede di pagare il riscatto apertamente, per il 25% dipende dal costo. La maggior parte delle aziende che hanno pagato il riscatto hanno recuperato i loro dati, ma non tutte.
Attacchi ransomware alle aziende: una preoccupazione comune a livello mondiale
I risultati del sondaggio si sono dimostrati conformi per la maggior parte degli intervistati a livello globale, mentre si registrano alcune differenze a livello regionale. Le aziende in EMEA (95%) e LATAM (98%) e APJ (98%) risultano più preoccupate e più esposte ad attacchi ransomware rispetto ai loro colleghi in Nord America, (92%). Tutte le region percepiscono la perdita di dati come il principale rischio associati agli attacchi ransomware alle aziende, insieme alla preoccupazione di non essere in grado di tenere il passo con un panorama di minacce sempre più sofisticate. APJ, in particolare, cita la mancanza di consapevolezza e formazione degli utenti come la principale preoccupazione. In APJ e America Latina si contano più vittime di attacchi rispetto a quanti hanno risposto al sondaggio in Nord America e APJ, (79%) e hanno subito un attacco ransomware in passato (78% rispettivamente) rispetto al 59% in Nord America e il 58% in America Latina. Le vittime di phishing sono il vettore di attacco primario comune in Nord America, mentre in APJ e LATAM, exploit remote desktop protocol (RDP) e porte vulnerabilità aperte sono i vettori di attacco principali in APJ e LatAm.
Integrazione e Intelligence sono i driver necessari
Quasi tutti gli intervistati ritengono importante utilizzare la threat intelligence con soluzioni di sicurezza integrate o una piattaforma per prevenire gli attacchi ransomware alle aziende e colgono il valore delle capacità di rilevamento comportamentale AI-driven.
La maggior parte delle aziende sostiene di essere moderatamente preparata e prevede di investire nella formazione della cyber awareness dei dipendenti, tuttavia, è chiara la necessità di investire in tecnologie come la email security avanzata, la segmentazione, il sandboxing, oltre i fondamentali NGFW, SWG e EDR per rilevare, prevenire e limitare il ransomware. È importante che le aziende considerino e valutino queste soluzioni per ridurre il rischio e contrastare le strategie attuali di ransomware. Le aziende più innovative adotteranno un approccio alla sicurezza per la loro strategia di protezione dal ransomware che sia basato su una piattaforma e che fornisca capacità di base completamente integrate con informazioni sulle minacce. Queste soluzioni devono essere progettate per consolidare un sistema unificato di collaborazione ed essere potenziate tramite AI e il machine learning per rilevare e rispondere al meglio alle minacce di attacchi ransomware alle aziende.
