Nuovo studio di Semperis sul ransomware: le organizzazioni globali devono prepararsi agli attacchi informatici durante le festività natalizie

Un NUOVO studio dimostra che i gruppi di ransomware preferiscono colpire le aziende al di fuori dell'orario di lavoro, nei giorni festivi e nei fine settimana, nonché durante eventi importanti, quando le difese sono più deboli e il personale addetto alla sicurezza è ridotto

HOBOKEN, NJ – 20 novembre 2024 – Semperis, azienda pioniera nel campo della resilienza informatica basata sull'identità, ha pubblicato oggi i risultati di uno studio globale sul ransomware che evidenzia notevoli lacune nelle difese contro il ransomware legate alla riduzione del personale addetto alla sicurezza durante le festività e i fine settimana. Gli autori degli attacchi prevedono questo andamento e sferrano attacchi ransomware proprio in questi periodi, così come in occasione di eventi aziendali di rilievo, quando il livello di distrazione dei dipendenti è elevato.

«Gli autori delle minacce adottano metodi di attacco ben ponderati e persistenti. La consapevolezza in materia di sicurezza e le misure di protezione non conoscono alti e bassi. Semmai, le organizzazioni dovrebbero rafforzare la propria vigilanza durante le festività e i fine settimana, sapendo che gli autori delle minacce non si prendono mai una pausa», ha affermato Chris Inglis, consulente strategico di Semperis ed ex primo direttore nazionale per la sicurezza informatica degli Stati Uniti. «Non ci si può mai permettere di abbassare la guardia quando si tratta di rendere il proprio ambiente informatico difendibile, specialmente durante le prossime festività natalizie».

Il rapporto, intitolato «2024 Ransomware Holiday Risk Report», ha rilevato che l'86% delle organizzazioni intervistate negli Stati Uniti, nel Regno Unito, in Francia e in Germania che hanno subito un attacco è stato preso di mira durante un giorno festivo o un fine settimana. Tuttavia, l'85% delle aziende intervistate — il 90% negli Stati Uniti — riduce il personale addetto alla sicurezza fino al 50% durante tali periodi.

Inoltre, il 63% degli intervistati vittime di attacchi è stato preso di mira nel corso di un evento aziendale di rilievo, come una fusione, un'acquisizione o una quotazione in borsa. Nel settore finanziario, tale percentuale è salita al 76%, un dato allarmante, vista l'esistenza di meccanismi di sicurezza più rigorosi come la legge Sarbanes-Oxley e la legge Graham-Bliley.

In nove attacchi ransomware su dieci, gli hacker compromettono il sistema di gestione delle identità di un'organizzazione, il più delle volte Microsoft Active Directory (AD) o Entra ID. Tuttavia, i risultati dello studio mostrano che il 35% delle organizzazioni non stanzia fondi per la protezione di AD o Entra ID. Inoltre, il 61% delle aziende non dispone di sistemi di backup dedicati per AD o Entra ID.

«Considerata la vulnerabilità di Active Directory, i dirigenti aziendali dovrebbero rivalutare i rischi dal punto di vista della resilienza operativa per comprendere meglio l’esposizione della propria infrastruttura IT», ha affermato Mickey Bresman, amministratore delegato di Semperis. «Ogni consiglio di amministrazione dovrebbe chiedere al proprio responsabile della sicurezza informatica (CISO) qual è il livello di rischio e quali sistemi, se messi fuori uso, paralizzerebbero completamente l’attività aziendale. Si scoprirà che le violazioni di Active Directory mettono fuori uso intere reti, costringendo la maggior parte delle organizzazioni a lottare per riprendersi».

Nel complesso, le organizzazioni sopravvalutano le proprie difese in materia di identità. L'81% degli intervistati ritiene di disporre delle competenze necessarie per proteggersi dagli attacchi legati all'identità, eppure l'83% ha subito un attacco ransomware andato a buon fine negli ultimi 12 mesi.

«Gli attacchi informatici, compreso il ransomware, si verificano spesso nei momenti di transizione: durante fusioni, acquisizioni, licenziamenti e nelle fasi di transizione dei rapporti tra fornitori e venditori. Per contrastare gli attacchi ransomware senza fine, le organizzazioni dovrebbero concentrarsi sul rafforzamento della resilienza delle reti», ha affermato Kemba Walden, presidente del Paladin Global Institute ed ex direttore nazionale ad interim per la sicurezza informatica degli Stati Uniti.

Lo studio completo sul ransomware, che include un'analisi dettagliata delle risposte per settore verticale e per paese, è disponibile all'indirizzo https://www.semperis.com/ransomware-holiday-risk-report.

Per ulteriori informazioni su come Semperis aiuta le organizzazioni globali a migliorare la propria resilienza informatica, visita la pagina dedicata alla piattaforma Semperis Identity Resilience all'indirizzohttps://www.semperis.com/identity-resilience-platform/.

Informazioni su Semperis

Per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud, Semperis garantisce l’integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia brevettata di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e ripristinare rapidamente i sistemi in caso di ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede a Hoboken, nel New Jersey, e opera a livello internazionale, con un team di ricerca e sviluppo distribuito negli Stati Uniti, in Canada e in Israele.

Semper in organizza la pluripremiata conferenza e serie di podcast Hybrid Identity Protection (www.hipconf.com) e ha sviluppato gli strumenti comunitari per la difesa informatica in ambienti Active Directory ibridi Purple Knight www.semperis.com/purple-knight/) e Forest Druid www.semperis.com/forest-druid/). L'azienda ha ricevuto i più alti riconoscimenti del settore, è stata recentemente inserita nella lista dei migliori luoghi di lavoro per il 2024 della rivista Inc. Magazine ed è stata classificata dal Financial Times come l'azienda di sicurezza informatica in più rapida crescita in America. Semperis è partner della Microsoft Enterprise Cloud Alliance e Co-Sell ed è membro della Microsoft Intelligent Security Association (MISA).

Per saperne di più: https://www.semperis.com

Seguici su: Blog / LinkedIn / X / Facebook / YouTube

Contatti per i media

Bill Keeler
Direttore senior, Relazioni pubbliche e comunicazione
Semperis
billk@semperis.com

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Nuovo studio Semperis sul ransomware: Le organizzazioni globali dovrebbero prepararsi agli attacchi informatici della stagione delle feste

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Nuovo studio Semperis sul ransomware: Le organizzazioni globali dovrebbero prepararsi agli attacchi informatici della stagione delle feste

Iscriviti per ricevere le ultime notizie su Semperis