Il ransomware rappresenta una minaccia sempre più sofisticata per le organizzazioni di tutto il mondo. Fortinet ha intervistato 569 leader e dirigenti della sicurezza informatica e ha scoperto che oltre l'80% di loro è estremamente preoccupato per questa minaccia.
Nonostante ciò, il 78% delle organizzazioni si sente molto preparato a prevenire un attacco ransomware.
Tuttavia, la realtà è diversa: lo scorso anno il 50% delle organizzazioni è stato vittima di ransomware.
Tra le organizzazioni colpite, il 71% ha ammesso di aver pagato parte del riscatto richiesto. È interessante notare che il 72% di loro ha rilevato l'incidente entro poche ore. Nonostante ciò, solo il 35% è stato in grado di recuperare tutti i propri dati dopo l'attacco, pur disponendo di un'assicurazione informatica.
Non tutto è perduto, però. Il 91% dei leader intervistati prevede un aumento dei budget per la sicurezza informatica nel prossimo anno, con piani di investimento in tecnologie e servizi che proteggono le reti dagli attacchi ransomware. Le priorità principali includono l'implementazione di tecnologie avanzate come l'intelligenza artificiale e l'apprendimento automatico per il rilevamento rapido delle minacce, nonché il monitoraggio centralizzato per una risposta tempestiva. L'accento è posto sulla sicurezza dell'Internet of Things e sui firewall di nuova generazione.
Le e-mail di phishing sono il metodo principale utilizzato dagli attori del ransomware per entrare nelle reti. Pertanto, investire nella sicurezza degli endpoint è fondamentale. Inoltre, i dati hanno dimostrato che le organizzazioni che si affidano a singoli prodotti sono più inclini a subire un attacco ransomware. Ciò sottolinea l'importanza di adottare un approccio integrato che tenga conto anche delle persone e dei processi.
Sebbene la crescita del ransomware anno dopo anno si sia rallentata nel 2022, a seguito dell'esplosione di questo metodo di attacco nel 2021, la sua frequenza continua ad aumentare. Ad esempio, nel primo semestre del 2022, vi è l'introduzione di 10.666 nuove varianti, il doppio rispetto ai sei mesi precedenti.
La ragione probabile di questo cambiamento è che le operazioni di Ransomware-as-a-Service (RaaS) stanno maturando, consentendo ai criminali informatici di introdurre nuove varianti più sofisticate e aggressive che mai. Inoltre, sono diventati più selettivi, prendendo di mira specificamente le organizzazioni in grado di pagare un grosso riscatto. A differenza del successo iniziale del RaaS, che inizialmente si basava sul volume - più affiliazioni significava più opportunità di infiltrarsi nelle reti e lanciare attacchi - gli operatori di RaaS sono sempre più selettivi riguardo agli associati che consentono di unirsi alle loro operazioni.
Il ransomware è diventato sempre più sofisticato nel corso degli anni, con un aumento significativo del numero di varianti introdotte. Le operazioni Ransomware-as-a-Service (RaaS) stanno maturando, consentendo agli aggressori di selezionare obiettivi più redditizi e richiedere riscatti più elevati. Questo approccio più sistematico ha portato a un aumento dei successi degli attacchi ransomware.
Le organizzazioni di ogni dimensione e settore devono adottare strategie di sicurezza adeguate per mitigare la minaccia del ransomware. Investire nelle tecnologie, nelle persone e nei processi giusti è essenziale per prevenire attacchi futuri e proteggere i dati aziendali.
