Sophos ha appena pubblicato “State of Ransomware in Manufacturing and Production 2023“, un rapporto derivato da un’indagine condotta su 363 professionisti dell’IT/cybersecurity provenienti da 14 Paesi che operano nel settore manifatturiero e produttivo.
Ecco alcuni dati emersi dal sondaggio.
Frequenza degli attacchi e cifratura dei dati nel settore manifatturiero
Uno dei risultati chiave del rapporto evidenzia che, nonostante il settore manifatturiero abbia mantenuto un tasso di attacchi simile rispetto all’anno precedente, l’incidenza della crittografia dei dati è aumentata in modo significativo. Nel corso dell’ultimo anno, il 56% delle aziende manifatturiere è stato colpito da ransomware, rispetto al 55% dell’indagine condotta nel 2022. Inoltre, la percentuale di incidenti che hanno portato alla cifratura dei dati è attualmente al suo massimo livello degli ultimi tre anni, raggiungendo il 68%.
È interessante notare che le organizzazioni del settore manifatturiero hanno dimostrato una minore efficacia nel prevenire la crittografia rispetto al passato: solo il 27% degli attacchi è stato bloccato prima che i dati venissero criptati, il che indica che gli attaccanti stanno diventando sempre più sofisticati.
Inoltre, nel 32% dei casi in cui si è verificata la crittografia dei dati, è stata osservata anche una combinazione di criptazione ed esfiltrazione dei dati, suggerendo che questa pratica “double dip” sta diventando sempre più comune nel settore.
Cause principali degli attacchi nel comparto produttivo
La violazione delle credenziali è stata la causa principale più diffusa, riscontrata nel 27% degli attacchi segnalati dalle organizzazioni del comparto manifatturiero, seguita da vicino dall’exploit di vulnerabilità, responsabile del 24% degli incidenti.
Inoltre, il 41% delle aziende ha indicato che e-mail dannose o attacchi di phishing sono state la fonte degli attacchi subiti. Questo dato, superiore alla media intersettoriale del 30%, suggerisce che questo ambito è particolarmente vulnerabile agli attacchi tramite e-mail.
Pagamento del riscatto da parte delle imprese del manifatturiero
Nel settore industriale, è emersa una bassa propensione a pagare il riscatto (34%), con quasi il doppio delle aziende che hanno preferito utilizzare i backup per il ripristino dei dati (73%). È incoraggiante notare che l’uso dei backup per il recupero dei documenti è aumentato del 15% rispetto al 58% registrato l’anno precedente.
Nonostante questo miglioramento significativo, il settore manifatturiero presenta ancora il tasso più basso di successo nel recupero dei dati crittografati (l’88% rispetto alla media intersettoriale del 97%). Ciò suggerisce che il settore dovrebbe continuare a concentrarsi sull’implementazione e il potenziamento dell’utilizzo dei backup.
La percentuale di organizzazioni produttive che pagano riscatti più elevati è aumentata rispetto allo studio del 2022, con il 40% che ha pagato un riscatto tra i 100.000 e i 999.999 dollari, contro il 29% dell’anno precedente. Inoltre, il 20% ha dichiarato di aver pagato 1 milione di dollari o più, rispetto all’8% dell’anno precedente.
Leggete il rapporto completo qui.
Mitigare il rischio ransomware
Sophos consiglia le seguenti best practice per difendersi dal ransomware e da altri attacchi informatici:
Potenziare gli strumenti di difesa, tra cui:
- Strumenti di sicurezza che difendono dai vettori di attacco più comuni, compresa la protezione degli endpoint con robuste funzionalità anti-exploit per impedire lo sfruttamento delle vulnerabilità e Zero Trust Network Access (ZTNA) per impedire l’abuso di credenziali compromesse.
- Tecnologie adattive che rispondono automaticamente agli attacchi, ostacolando gli avversari e facendo guadagnare tempo ai difensori per reagire.
- Rilevamento, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7, sia che vengano effettuati internamente che da un fornitore specializzato in Managed Detection and Response (MDR).
Per ottimizzare la capacità di risposta agli attacchi, è consigliabile adottare alcune misure come eseguire regolari backup, svolgere esercitazioni per testare il ripristino dei dati da tali backup e sviluppare un piano di risposta agli incidenti aggiornato.
Inoltre, è importante mantenere una buona igiene di sicurezza, inclusa l’applicazione tempestiva delle patch e la revisione periodica delle configurazioni degli strumenti di sicurezza.
Informazioni sul sondaggio
Le informazioni contenute nel report “State of Ransomware 2023” sono basate su un’indagine indipendente condotta tra gennaio e marzo 2023 su 3.000 leader del settore IT/cybersecurity, di cui 363 appartenenti al settore manifatturiero e produttivo. Gli intervistati provenivano da 14 Paesi in diverse regioni del mondo. Le organizzazioni coinvolte avevano un numero di dipendenti compreso tra 100 e 5.000, e il fatturato variava da meno di 10 milioni di dollari a oltre 5 miliardi di dollari.