Site icon Sophos News

La vera storia del ransomware nel settore manifatturiero e produttivo 2023

ransomwares

Sophos ha appena pubblicato “State of Ransomware in Manufacturing and Production 2023“, un rapporto derivato da un’indagine condotta su 363 professionisti dell’IT/cybersecurity provenienti da 14 Paesi che operano nel settore manifatturiero e produttivo.

Ecco alcuni dati emersi dal sondaggio.

Frequenza degli attacchi e cifratura dei dati nel settore manifatturiero

Uno dei risultati chiave del rapporto evidenzia che, nonostante il settore manifatturiero abbia mantenuto un tasso di attacchi simile rispetto all’anno precedente, l’incidenza della crittografia dei dati è aumentata in modo significativo. Nel corso dell’ultimo anno, il 56% delle aziende manifatturiere è stato colpito da ransomware, rispetto al 55% dell’indagine condotta nel 2022. Inoltre, la percentuale di incidenti che hanno portato alla cifratura dei dati è attualmente al suo massimo livello degli ultimi tre anni, raggiungendo il 68%.

È interessante notare che le organizzazioni del settore manifatturiero hanno dimostrato una minore efficacia nel prevenire la crittografia rispetto al passato: solo il 27% degli attacchi è stato bloccato prima che i dati venissero criptati, il che indica che gli attaccanti stanno diventando sempre più sofisticati.

Inoltre, nel 32% dei casi in cui si è verificata la crittografia dei dati, è stata osservata anche una combinazione di criptazione ed esfiltrazione dei dati, suggerendo che questa pratica “double dip” sta diventando sempre più comune nel settore.

Cause principali degli attacchi nel comparto produttivo

La violazione delle credenziali è stata la causa principale più diffusa, riscontrata nel 27% degli attacchi segnalati dalle organizzazioni del comparto manifatturiero, seguita da vicino dall’exploit di vulnerabilità, responsabile del 24% degli incidenti.

Inoltre, il 41% delle aziende ha indicato che e-mail dannose o attacchi di phishing sono state la fonte degli attacchi subiti. Questo dato, superiore alla media intersettoriale del 30%, suggerisce che questo ambito è particolarmente vulnerabile agli attacchi tramite e-mail.

Pagamento del riscatto da parte delle imprese del manifatturiero

Nel settore industriale, è emersa una bassa propensione a pagare il riscatto (34%), con quasi il doppio delle aziende che hanno preferito utilizzare i backup per il ripristino dei dati (73%). È incoraggiante notare che l’uso dei backup per il recupero dei documenti è aumentato del 15% rispetto al 58% registrato l’anno precedente.

Nonostante questo miglioramento significativo, il settore manifatturiero presenta ancora il tasso più basso di successo nel recupero dei dati crittografati (l’88% rispetto alla media intersettoriale del 97%). Ciò suggerisce che il settore dovrebbe continuare a concentrarsi sull’implementazione e il potenziamento dell’utilizzo dei backup.

La percentuale di organizzazioni produttive che pagano riscatti più elevati è aumentata rispetto allo studio del 2022, con il 40% che ha pagato un riscatto tra i 100.000 e i 999.999 dollari, contro il 29% dell’anno precedente. Inoltre, il 20% ha dichiarato di aver pagato 1 milione di dollari o più, rispetto all’8% dell’anno precedente.

Leggete il rapporto completo qui.

Mitigare il rischio ransomware

Sophos consiglia le seguenti best practice per difendersi dal ransomware e da altri attacchi informatici:

Potenziare gli strumenti di difesa, tra cui:

Per ottimizzare la capacità di risposta agli attacchi, è consigliabile adottare alcune misure come eseguire regolari backup, svolgere esercitazioni per testare il ripristino dei dati da tali backup e sviluppare un piano di risposta agli incidenti aggiornato.

Inoltre, è importante mantenere una buona igiene di sicurezza, inclusa l’applicazione tempestiva delle patch e la revisione periodica delle configurazioni degli strumenti di sicurezza.

Informazioni sul sondaggio

Le informazioni contenute nel report “State of Ransomware 2023” sono basate su un’indagine indipendente condotta tra gennaio e marzo 2023 su 3.000 leader del settore IT/cybersecurity, di cui 363 appartenenti al settore manifatturiero e produttivo. Gli intervistati provenivano da 14 Paesi in diverse regioni del mondo. Le organizzazioni coinvolte avevano un numero di dipendenti compreso tra 100 e 5.000, e il fatturato variava da meno di 10 milioni di dollari a oltre 5 miliardi di dollari.

Exit mobile version