Il settore manifatturiero non ha tregua. Gli attacchi ransomware continuano a colpire le aziende con l’obiettivo di rubare dati sensibili al fine di richiedere un riscatto. Questo trend relativo ai dati criptati è confermato da Sophos specialista globale nell’innovazione e nell’erogazione della cybersicurezza as-a-service, nel suo nuovo Rapporto “The State of Ransomware nel settore manifatturiero e produttivo 2023”, secondo cui più del 68% delle aziende di questo settore colpite da attacco ransomware hanno subito la cifratura propri dati.
Si tratta del dato più alto degli ultimi tre anni, a conferma del più ampio trend che coinvolge tutti i settori analizzati nel rapporto.
Dati criptati recuperati grazie ai backup
Tuttavia, a differenza di altri settori, è cresciuta la percentuale di aziende manifatturiere che hanno utilizzato i backup per recuperare i dati criptati: il 73% rispetto al 58% dell’anno precedente. Nonostante questo aumento, il settore ha ancora uno dei tassi di recupero dei dati più bassi.
“L’utilizzo dei backup come meccanismo primario di ripristino è incoraggiante, in quanto favorisce un recupero più rapido dei dati criptati. Sebbene non sia sempre possibile evitare il pagamento di riscatti, la nostra analisi ha evidenziato come il pagamento raddoppi i costi di recupero“, ha dichiarato John Shier, Field CTO di Sophos. “Con il 77% delle aziende manifatturiere che dichiarano di aver subito effetti negative sui profitti a seguito di un attacco ransomware, questo aggravio di costi dovrebbe essere evitato e la priorità dovrebbe essere l’investimento in risorse atte al rilevamento e alla risposta sempre più tempestivi“.
Inoltre, nonostante il crescente utilizzo dei backup, quest’anno il settore manifatturiero e produttivo ha registrato tempi di ripristino più lunghi. Nel 2022, il 67% delle aziende manifatturiere ha recuperato i dati criptati entro una settimana, mentre il 33% ha impiegato più di una settimana. L’anno scorso, solo il 55% delle aziende manifatturiere intervistate è riuscito ad effettuare un recovery totale entro una settimana.
I consigli di Sophos
Sophos ha condiviso alcuni accorgimenti per difendersi dal ransomware e da altri attacchi informatici:
Potenziare gli strumenti di difesa, tra cui:
- Strumenti di sicurezza che difendono dai vettori di attacco più comuni, compresa la protezione degli endpoint con robuste funzionalità anti-exploit per impedire lo sfruttamento delle vulnerabilità e Zero Trust Network Access (ZTNA) per impedire l’abuso di credenziali compromesse.
- Tecnologie adattive che rispondono automaticamente agli attacchi, ostacolando gli avversari e facendo guadagnare tempo ai difensori per reagire.
- Rilevamento, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7, sia che vengano effettuati internamente che da un fornitore specializzato in Managed Detection and Response (MDR).
Per ottimizzare la capacità di risposta agli attacchi, è consigliabile adottare alcune misure come eseguire regolari backup, svolgere esercitazioni per testare il ripristino dei dati criptati da tali backup e sviluppare un piano di risposta agli incidenti aggiornato.
Inoltre, è importante mantenere elevati I livelli di sicurezza, inclusa l’applicazione tempestiva delle patch e la revisione periodica delle configurazioni degli strumenti di sicurezza.
