Il nostro studio annuale globale sui professionisti dell'IT e della sicurezza rivela un'escalation di minacce, tempi di recupero più lunghi e diffuse interruzioni dell'attività, nonostante una modesta riduzione degli attacchi riusciti.
La diffusione dell'IA generativa, la crescente preoccupazione per gli attacchi di IA agenziale, le crescenti tensioni geopolitiche, i cambiamenti normativi globali... molti nuovi sviluppi stanno complicando il panorama delle minacce informatiche. In che misura le organizzazioni si stanno adattando? Il
Ci sono buone notizie nei risultati di quest'anno: La frequenza e il successo degli attacchi ransomware sono diminuiti in misura modesta. Ma, come ci ha detto l'ex direttore nazionale del settore informatico degli Stati Uniti e consulente strategico di Semperis Chris Inglis, "non è il momento di compiacersi. Il vero rimpianto non consiste nel non sapere cosa si sarebbe dovuto fare, ma nel non aver fatto ciò che si sapeva essere necessario e si avevano i mezzi per farlo".
Per saperne di piùdelle aziende che sono state attaccate con successo dal ransomware sono state attaccate più volte - il 32% tre o più volte.
delle vittime di ransomware che hanno pagato il riscatto lo hanno fatto più volte; il 29% ha pagato tre volte o più.
Nonostante i progressi compiuti nel respingere gli attacchi, le interruzioni dell'attività sono continue, persistenti e potenzialmente letali. E le organizzazioni impiegano più tempo per tornare alla normalità.
"Se non proteggete adeguatamente il vostro ambiente, pagherete di più per la vostra assicurazione o diventerete non assicurabili", avverte Jeff Wichman, direttore della divisione Incident Response di Semperis. Per proteggere il vostro investimento, dice, "dovete determinare quali sono i vostri punti deboli, pensare alle diverse tattiche che un aggressore potrebbe adottare, iniziare a costruire da lì e poi testare, testare, testare".
delle vittime non ha ricevuto chiavi di decrittazione utilizzabili
delle vittime di ransomware ha avuto bisogno di più di un giorno per tornare alle normali operazioni
Con gli attori delle minacce che prendono di mira la stessa infrastruttura di gestione delle identità e degli accessi (IAM) e l'abuso di credenziali che si colloca tra i principali vettori di attacco, le organizzazioni devono rafforzare le loro difese IAM per rimanere davanti agli aggressori.
Tuttavia, nonostante il 90% degli intervistati abbia dichiarato di aver implementato una strategia di Identity Threat Detection and Response (ITDR), una percentuale molto inferiore include le procedure di ripristino dell'AD nel proprio piano di disaster recovery o mantiene sistemi di backup dedicati e specifici per l'AD, entrambi elementi chiave di un ITDR efficace. Si tratta di una lacuna che gli aggressori saranno più che felici di sfruttare.
Le organizzazioni di tutto il mondo considerano ancora gli attacchi informatici come la principale minaccia alla resilienza aziendale e l'aumento della frequenza e della sofisticazione di tali attacchi è la loro principale preoccupazione in materia di cybersecurity.
Scarica il rapportoCosa possono fare le organizzazioni per prepararsi alla nuova generazione di attacchi guidati dall'intelligenza artificiale? Il nostro gruppo di esperti ci parla delle misure che potete adottare oggi per ridurre le minacce ransomware che sfruttano le vulnerabilità legacy e l'infrastruttura di identità - le altre due principali preoccupazioni delle organizzazioni in materia di cybersecurity - gestendo al contempo le sfide di resilienza aziendale, compresa la conformità normativa.
Per saperne di piùPer saperne di più su come prevenire, rilevare e rispondere agli attacchi basati sull'identità.