Quando il ransomware come WannaCry e Petya ha devastato le organizzazioni globali lo scorso anno, molte di esse sono state lasciate apparentemente indifese contro tale minaccia inarrestabile, ma non del tutto nuova.
Dopo tutto, il ransomware è circolato per diversi anni e il suo potenziale in termini di disagio e danno era stato ampiamente discusso all’interno del mondo della sicurezza e al di fuori di esso. Nonostante ciò, diverse organizzazioni non erano ancora in grado di difendersi efficacemente dagli attacchi.
Per comprendere la portata della minaccia, il divario difensivo contro il ransomware e le sue cause profonde, Sophos ha commissionato un’ indagine per rilevare lo stato della sicurezza degli endpoint e la prontezza alla difesa dai ransomware da parte degli intervistati afferenti alle industrie, che coprono i cinque continenti.
L’indagine si è concentrata principalmente su organizzazioni di medie dimensioni, con metà degli intervistati in organizzazioni con 1000-5000 dipendenti e l’altra metà con 100-1000 dipendenti. Indipendentemente dalle dimensioni dell’organizzazione, tuttavia, l’indagine è stata notevolmente coerente nelle sue conclusioni.
Più della metà delle organizzazioni (il 54%) sono state colpite da ransomware lo scorso anno, con in media due attacchi per organizzazione.
Un altro 31% degli intervistati afferma di aspettarsi di essere colpito da un attacco di tipo ransomware nel prossimo futuro.
L’impatto medio di un attacco ransomware è pari a $ 133.000 per organizzazione interessata, includendo non solo il riscatto pagato, bensì anche il costo della risorsa per risolvere il problema.
Il 77% delle organizzazioni, che riferiscono di essere state colpite da ransomware afferma, che stavano eseguendo un aggiornamento della sicurezza endpoint quando sono state attaccate.
Oltre la metà (54%) delle organizzazioni afferma di non disporre di alcuna protezione ransomware dedicata.
Gran parte del pensiero comune riguardante la sicurezza IT consiste nel ritenere, che una volta incontrata una specifica minaccia, un’ organizzazione ne apprende, consolida le proprie difese e si prepara meglio contro di essa per la successiva evenienza. Tuttavia i risultati dell’inchiesta mostrano che il ransomware getta questo paradigma nel cestino: gli intervistati nel sondaggio affermano di essere stati colpiti da ransomware ancora e ancora, e si aspettano di caderne nuovamente vittima in futuro.
Alcune industrie si sono rivelate pessimiste in merito alle proprie possibilità di eludere un futuro attacco, ripetuto tramite ransomware: gli intervistati appartenenti ai settori dell’ assistenza sanitaria, energia / utenze, servizi professionali e commercio al dettaglio sono stati tra quelli più duramente colpiti da ransomware in passato, con il 76% degli intervistati che dichiaravano di essere stati vittima di un attacco.
Dopo che un attacco di tipo ransomware ha avuto luogo, può essere facile puntare il dito contro l’organizzazione violata: quale tipo di difesa avevano in atto? I loro sistemi sono stati aggiornati e rattoppati correttamente?
Ciò nonostante ancora una volta, parlando di ransomware, i vecchi paradigmi cambiano, poiché più di tre quarti degli intervistati afferma di possedere una tecnologia endpoint aggiornata quando il ransomware ha colpito. Questo rivela uno dei risultati chiave di questo studio: la protezione tradizionale degli endpoint da sola non può e non riesce a fermare il più recente attacco ransomware.
Gli attacchi di ransomware dello scorso anno, finiti alla ribalta sulle prime pagine hanno reso l’indagine riguardante le tecnologie anti-ransomware una priorità maggiore per molte organizzazioni, ma ciò non le ha ancora motivate a implementare tali tecnologie. Il 45% degli intervistati ha affermato di comprendere, che la tecnologia anti-ransomware è importante e che prevede di implementarla in futuro, ma non l’ha ancora fatto. (Un altro 7% ha dichiarato di comprendere il valore di questo tipo di protezione ma non ha intenzione di implementarlo).
Poiché non tutte le tecnologie anti-ransomware sono ugualmente efficaci contro la minaccia in continua evoluzione del ransomware, le organizzazioni potrebbero trovarsi dotate di tecnologie che offrono poca protezione quando si verificano gli attacchi.
Il rapporto approfondisce ulteriormente questo aspetto, chiedendo agli intervistati di identificare l’affermazione – tra una scelta di quattro – che definisce correttamente, cosa fanno le tecnologie anti-ransomware e anti-exploit. Meno di un terzo degli intervistati (31%) è stato in grado di selezionare la risposta corretta. Con questa mancanza di comprensione, un numero significativo di organizzazioni potrebbe credere di essere adeguatamente protetto dalla minaccia ransomware, ma in realtà non lo sono.
Se tutto questo sembra insormontabile, consolatevi nel pensare che non siete soli: l’87% degli intervistati ha dichiarato che la minaccia del malware è diventata più complessa negli ultimi anni. Per fermare efficacemente ransomware nelle sue tracce, la sicurezza degli endpoint tradizionali non è sufficiente. Le organizzazioni hanno bisogno della più forte difesa disponibile contro queste minacce persistenti e dovrebbero studiare le tecnologie anti-exploit e anti-ransomware per essere completamente preparate contro gli attacchi futuri.
Il rapporto completo sullo stato attuale dell’Endpoint Security è disponibile per il download qui.
Lascia un commento