2025 Rapporto sul rischio di ransomware per le vacanze
Il ransomware prende di mira i momenti di distrazione
La maggior parte degli attacchi ransomware si verifica quando le organizzazioni riducono il personale o dopo eventi aziendali importanti.
Quando si verifica la maggior parte degli attacchi ransomware?
Come si legge nel Semperis 2025 Ransomware Risk Report, lo studio di quest'anno ha evidenziato un calo generale della frequenza degli attacchi ransomware. Tuttavia, più della metà degli intervistati che hanno dichiarato di essere stati presi di mira ha dichiarato che l'attacco si è verificato durante un fine settimana o una festività. E un numero ancora maggiore ha dichiarato di essere stato attaccato dopo un evento aziendale importante, come una fusione o un'acquisizione.
Ottenere il rapporto
Eventi aziendali importanti come fusioni e acquisizioni spesso creano distrazioni e ambiguità nella governance e nella responsabilità, esattamente l'ambiente in cui i gruppi di ransomware prosperano.
Chris Inglis Primo Direttore Nazionale Cyber degli Stati Uniti, Consulente Strategico Semperis
Cosa devono sapere i leader SOC?
Siamo incoraggiati dal fatto che sia in leggero aumento la percentuale di aziende che dichiarano di impiegare il proprio SOC a più della metà della sua capacità durante i fine settimana e i periodi di vacanza. Purtroppo, più di tre quarti delle aziende riducono ancora il personale del SOC del 50% o più in quei periodi... e alcune non lo fanno affatto al di fuori della normale settimana lavorativa.
78%
di aziende globali riducono del 50% o più i livelli di personale del SOC dopo l'orario di lavoro
6%
Gli intervistati hanno dichiarato che il loro SOC non dispone di personale durante i giorni festivi o i fine settimana.
Se volete che i vostri dipendenti siano fuori per le vacanze, dovete pianificare e prepararvi. È necessario prevedere un qualche tipo di monitoraggio, anche se si tratta di un monitoraggio da parte di terzi, con una maggiore diligenza in quel periodo. Non c'è tempo libero.
Jeff Wichman Semperis Direttore della risposta agli incidenti
La vostra infrastruttura di identità può resistere al ransomware?
L'adozione della strategia ITDR è aumentata leggermente quest'anno, raggiungendo il 90%. Quasi tutti coloro che hanno dichiarato di avere un piano ITDR hanno anche affermato di avere procedure in atto per la scansione delle vulnerabilità dei sistemi di identità. Tuttavia, molte organizzazioni non dispongono di procedure e piani per rimediare alle vulnerabilità e per recuperare i sistemi di identità dopo un attacco.
Ottenere il rapporto
Gli avversari sono sempre alla ricerca del sistema di identità perché è lì che possono creare il massimo raggio d'azione. Pertanto, è necessario avere la capacità di ripristinare il sistema di identità in modo rapido e, cosa più importante, con integrità. Senza questa integrità, le organizzazioni finiscono spesso per ripristinare l'avversario nell'ambiente.
Simon Hodgkinson Ex CISO di bp, consulente strategico di Semperis
Altre risorse
Per saperne di più su come prevenire, rilevare e rispondere agli attacchi basati sull'identità.
2025 Rapporto sul rischio di ransomware
- 14 agosto 2025
- Rapporti
Rapporto Purple Knight 2025
- Rapporti
Lo stato di preparazione delle imprese alle crisi informatiche
- 24 aprile 2025
- Rapporti
Lo stato della resilienza delle infrastrutture critiche
- 3 aprile 2025
- Rapporti
Prova una demo personalizzata
Richiedi una demo: i nostri esperti di prodotto ti faranno provare le nostre soluzioni.
