Da un sondaggio condotto su quasi 1.000 professionisti del settore IT e della sicurezza emerge che l'83% delle organizzazioni è stato oggetto di attacchi ransomware nell'ultimo anno, con un alto tasso di successo, mettendo in luce tendenze allarmanti in termini di frequenza, gravità e conseguenze degli attacchi.

HOBOKEN, NJ – 30 luglio 2024 – Semperis, azienda pioniera nel campo della resilienza informatica basata sull'identità, ha pubblicato oggi i risultati del suo studio globale sul ransomware, condotto su quasi 1.000 professionisti dell'IT e della sicurezza operanti in organizzazioni di diversi settori negli Stati Uniti, nel Regno Unito, in Francia e in Germania. Lo studio mira a comprendere la diffusione, la frequenza e i costi degli attacchi ransomware, sia in termini di riscatti pagati che di danni collaterali.

I risultati evidenziano una tendenza allarmante verso attacchi multipli, talvolta simultanei, che costringe i dirigenti aziendali a rivalutare le proprie strategie di resilienza informatica per affrontare i punti di vulnerabilità più comuni, tra cui pratiche inadeguate di backup e ripristino dei sistemi di gestione delle identità.   

«Considerando che le organizzazioni odierne devono affrontare una minaccia costante, 24 ore su 24, 7 giorni su 7, non si può mai dire “sono al sicuro” né abbassare la guardia. Il meglio che si possa fare è rendere il proprio ambiente difendibile e poi difenderlo», ha affermato Chris Inglis, consulente strategico di Semperis ed ex primo direttore nazionale per la sicurezza informatica degli Stati Uniti. "Al centro di tutta questa discussione c'è la redditività aziendale. Gli aggressori cercano di metterla a rischio in modo da potervi poi convincere ad acquistare la loro azienda. Se riescono a portare a termine un attacco contro l'identità, ottengono privilegi e possono quindi usarli a loro vantaggio".

Lo studio è stato condotto da Semperis nella prima metà del 2024. Risultati principali:

  • Gli attacchi ransomware non sono una minaccia isolata: il 74% degli intervistati che negli ultimi 12 mesi è stato vittima di un attacco ransomware ha subito più attacchi, molti dei quali nel giro di una settimana.
  • Le aziende non sono preparate a contrastare il ransomware: il 78% delle organizzazioni prese di mira ha pagato il riscatto, il 72% lo ha pagato più volte e il 33% di queste lo ha pagato quattro o più volte.
  • Poche aziende vedono un'alternativa al pagamento del riscatto: l'87% degli attacchi ha causato interruzioni dell'attività – anche per quelle che hanno pagato il riscatto – tra cui la perdita di dati e la necessità di mettere i sistemi fuori servizio. Per il 16% degli intervistati, l'attacco ha creato un dilemma di vita o di morte.
  • Il pagamento del riscatto non garantisce il ripristino della normale attività aziendale: il 35% delle vittime che hanno pagato il riscatto non ha ricevuto le chiavi di decrittazione oppure ha ricevuto chiavi danneggiate.
  • Gli obiettivi di tempo di ripristino (RTO) non vengono rispettati: il 49% degli intervistati ha impiegato da 1 a 7 giorni per ripristinare le operazioni aziendali a un livello minimo di funzionalità IT dopo un attacco ransomware, mentre il 12% ha impiegato 7 giorni o più.

Sono poche le aziende che dispongono di un sistema completo e specifico per la protezione dell'identità

 Sebbene il 70% degli intervistati abbia dichiarato di disporre di un piano di ripristino delle identità, a testimonianza di notevoli progressi verso una sicurezza incentrata sulla gestione delle identità e degli accessi (IAM), solo il 27% ha riferito di disporre di sistemi di backup dedicati e specifici per Active Directory. Senza backup specifici per Active Directory e privi di malware, nonché un piano di ripristino collaudato e specifico per gli attacchi informatici, il ripristino risulterà prolungato, aumentando la probabilità che l'organizzazione decida di pagare il riscatto per ripristinare le operazioni aziendali.

«Affinché la direzione e il consiglio di amministrazione possano prendere una decisione informata sul rifiuto di pagare il riscatto, devono sapere quanto tempo richiederà il ripristino e avere fiducia nel processo. Ciò significa che è necessario testare il proprio piano in uno scenario il più possibile simile a quello reale e presentarlo al consiglio di amministrazione prima che si verifichi un attacco. In questo modo, quando si verificherà un'emergenza, i responsabili delle decisioni avranno la certezza di poter dire "no" agli autori dell'attacco», ha affermato Mickey Bresman, amministratore delegato di Semperis.

Tra le sfide attuali in materia di sicurezza informatica citate dalle organizzazioni, la mancanza di sostegno da parte del Consiglio di Amministrazione era in cima alla lista. Altre preoccupazioni includevano i vincoli di bilancio, la carenza di personale, i sistemi obsoleti e le normative e le direttive in materia di sicurezza informatica.

«La tecnologia può aiutarci ad analizzare e valutare ciò che sta accadendo, istante per istante», ha affermato Inglis. «Può aiutarci a reagire più rapidamente e a riprenderci più in fretta. Ma ciò che manca maggiormente in questo momento è la consapevolezza collettiva che tutti noi abbiamo un ruolo da svolgere. Questo inizia dal Consiglio di Amministrazione, non dal reparto IT. Il Consiglio di Amministrazione è responsabile; la SEC lo ha chiarito. Le normative lo stanno rendendo sempre più evidente: la sicurezza informatica è una questione aziendale».

Lo studio completo sul ransomware, che include un'analisi dettagliata delle risposte per settore verticale e per paese, è disponibile all'indirizzo https://www.semperis.com/ransomware-risk-report/.

Per ulteriori informazioni su come Semperis aiuta le organizzazioni globali a migliorare la propria resilienza informatica, visita la pagina dedicata alla piattaforma Semperis Identity Resilience all'indirizzo https://www.semperis.com/identity-resilience-platform/.

Informazioni su Semperis 

Per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud, Semperis garantisce l'integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia brevettata di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi.

Le principali organizzazioni mondiali si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e ripristinare rapidamente i sistemi in caso di attacchi ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede a Hoboken, nel New Jersey, e opera a livello internazionale, con un team di ricerca e sviluppo distribuito tra Stati Uniti, Canada e Israele. 

Semper in organizza la pluripremiata conferenza e serie di podcast Hybrid Identity Protection (www.hipconf.com) e ha sviluppato gli strumenti comunitari per la difesa informatica in ambienti Active Directory ibridi Purple Knight www.semperis.com/purple-knight/) e Forest Druid www.semperis.com/forest-druid/). L'azienda ha ricevuto i più alti riconoscimenti del settore, è stata recentemente inserita nella lista dei migliori luoghi di lavoro per il 2024 della rivista Inc. Magazine ed è stata classificata dal Financial Times come l'azienda di sicurezza informatica in più rapida crescita in America. Semperis è partner della Microsoft Enterprise Cloud Alliance e Co-Sell ed è membro della Microsoft Intelligent Security Association (MISA). 

Per saperne di più: https://www.semperis.com/ransomware-risk-report/

Seguici su: Blog / LinkedIn / X / Facebook / YouTube

Contatti per i media 

Bill Keeler
Direttore senior, Relazioni pubbliche e comunicazione
Semperis
billk@semperis.com