Cybereason ha pubblicato i risultati di uno studio globale sulle organizzazioni che hanno subito un attacco ransomware durante giorni festivi o nei fine settimana. Lo studio evidenzia una continua disconnessione tra l’aumento del rischio che le organizzazioni devono affrontare a causa degli attacchi ransomware che si verificano nei giorni festivi e nei fine settimana e la loro prontezza a gestirli, poiché anno dopo anno, gli attacchi ransomware durante weekend e giorni di festa richiedono più tempo per essere valutati e risolti.
I tempi di assessment e remediation più elevati derivano dal fatto che il 44 % delle aziende riduce il personale di sicurezza nei giorni festivi e nei fine settimana, fino al 70 % rispetto ai livelli dei giorni feriali. Incredibilmente, il 20% delle aziende riduce del 90% il personale di sicurezza rispetto ai livelli dei giorni feriali. Al contrario, solo il 7% delle aziende ha almeno l’80% di personale di sicurezza nei giorni festivi e nei fine settimana.
Lo studio dal titolo “Organizations at Risk: Ransomware Attackers Don’t Take Holidays”, condotto su 1.203 professionisti della sicurezza informatica (di cui 102 in Italia), ha rilevato che gli attacchi ransomware durante le festività e nei fine settimana provocano maggiori perdite di fatturato rispetto agli attacchi ransomware nei giorni feriali. Un terzo degli intervistati ha affermato che la propria organizzazione ha perso più denaro a causa di un attacco ransomware durante le vacanze/fine settimana, rispetto al 13% degli intervistati nello stesso studio del 2021. Nei settori dell’istruzione e dei trasporti, il numero di intervistati che segnalano maggiori perdite di entrate è balzato rispettivamente al 43% e al 48%.
“Gli autori di ransomware tendono ad attaccare nei giorni festivi e nei fine settimana perché sanno che le difese umane delle aziende spesso non sono così solide in quei momenti. Questo consente loro di eludere il rilevamento, causare più danni e rubare più dati, mentre i team di sicurezza si affrettano a mettere in atto una risposta. Cybereason ha scoperto che la valutazione del rischio è più lenta, le aziende impiegano più tempo a riunire il team per contrastare l’attacco iniziale, il che porta a tempi di riparazione e ripristino più lenti”, ha affermato Lior Div, CEO e co-fondatore di Cybereason.
Gli attacchi più duri durante le vacanze
Le perdite finanziarie non sono l’unico elemento di cui le aziende si preoccupano quando si tratta di attacchi ransomware durante le vacanze e nei fine settimana. Gli attacchi ransomware interrompono la vita privata dei professionisti della sicurezza: l’88% degli intervistati ha dichiarato di aver perso una vacanza o un fine settimana a causa di un attacco ransomware. Queste percentuali sono risultate più alte nel settore dei servizi finanziari, dove oltre il 90% degli intervistati ha affermato di aver perso le ore dedicate alla famiglia.
“Interrompere i tempi meritati di riposo dei professionisti della sicurezza informatica e interferire con le loro vite personali mette a dura prova il loro benessere, porta al burnout e fa sì che alcune persone abbandonino del tutto il settore. Il successo complessivo che i criminali informatici ottengono attaccando durante le vacanze e i fine settimana li porta a prendere di mira le aziende in modo più aggressivo in questi periodi, alimentando di fatto ulteriormente i loro imperi criminali”, ha aggiunto Div.
Il ransomware si può prevenire e molte aziende offrono tecnologie di rilevamento e risposta degli endpoint che possono fermarlo. L’implementazione di un programma di sensibilizzazione alla sicurezza per i dipendenti, assicurandosi che i sistemi operativi e altri software siano regolarmente aggiornati e dotati di patch, è un passo nella giusta direzione. Inoltre, occorre accertarsi che siano in atto chiare pratiche di isolamento per impedire qualsiasi ulteriore ingresso nella rete o la diffusione del ransomware ad altri dispositivi. E valutare il blocco degli account critici quando possibile. Il percorso che spesso gli attaccanti intraprendono per diffondere il ransomware in una rete è quello di aumentare i privilegi a livello di dominio admin per poi distribuire il ransomware.