(Adnkronos) - In occasione dell'Anti-Ransomware Day 2022, Kaspersky pubblica una ricerca sull'atteggiamento dei dirigenti aziendali nei confronti dei ransomware.
Milano, 12 maggio 2022 - Secondo quanto emerso dal nuovo report di Kaspersky "How business executives perceive ransomware threat" i dirigenti dell'88% delle
La parola ransomware è ormai nota nel mondo aziendale soprattutto dopo i grandi attacchi alle imprese che recentemente sono stati protagonisti dei titoli dei giornali di tutto il mondo e dopo aver rilevato, nel 2021, un aumento del numero di attacchi che utilizzano i ransomware. A questo proposito Kaspersky ha indagato su come reagirebbero le aziende in caso di attacco e su come si comporterebbero di fronte alla possibilità di pagare un riscatto.
Secondo quanto emerso dal report, se un'organizzazione è stata vittima di ransomware in passato, è più propensa a pagare il riscatto in caso di nuovo attacco (88%). Queste aziende sono anche più propense a pagare il prima possibile per ottenere l'accesso immediato ai propri dati (33% delle aziende già attaccate in passato contro il 15% delle aziende che non sono mai state vittime), o a pagare dopo un paio di giorni di tentativi di decriptazione non andati a buon fine (30% contro il 19%).
I dirigenti aziendali che hanno già pagato un riscatto sembrano ritenere che questo sia il modo più efficace per riavere i propri dati e il 97% di loro è disposto a farlo di nuovo. Questa disponibilità delle aziende a pagare potrebbe essere attribuita alla scarsa consapevolezza su come rispondere a tali minacce, o al troppo tempo necessario a ripristinare i dati, poiché l’attesa prolungata potrebbe far perdere loro molto più denaro di quello impiegato per pagare il riscatto.
I ransomware rimangono una minaccia reale per la sicurezza informatica. Due terzi (64%) delle aziende confermano di aver subito un incidente di questo tipo mentre il 66% prevede che prima o poi ne subirà uno simile, ritenendolo più probabile rispetto ad altri tipi di minacce come ad esempio attacchi DDoS, alle supply-chain, APT, cryptomining o cyberspionaggio.
"La nascita di nuovi sample e l’utilizzo dei ransomware da parte di alcuni gruppi APT in attacchi avanzati li ha resi una minaccia molto seria per le aziende. Anche un'infezione accidentale può causare gravi danni e compromettere la continuità aziendale, ecco perché i dirigenti sono costretti a prendere decisioni difficili in merito alla possibilità di pagare il riscatto. Tuttavia, non è mai consigliabile inviare denaro ai criminali, in quanto ciò non garantisce la restituzione dei dati crittografati e incoraggia gli attaccanti a ripetere l'operazione. Noi di Kaspersky stiamo lavorando duramente per aiutare la comunità aziendale a evitare questo tipo di situazioni. È importante che le aziende seguano i principi di sicurezza di base e cerchino soluzioni di sicurezza affidabili per ridurre al minimo il rischio di un incidente ransomware. In occasione dell'Anti-Ransomware Day, vale la pena ricordare queste pratiche", ha dichiarato Sergey Martsynkyan, VP, Corporate Product Marketing di Kaspersky.
Ecco i passaggi chiave consigliati da Kaspersky per migliorare la protezione delle aziende contro i ransomware:
o Aggiornare regolarmente il software su tutti i dispositivi per evitare che gli attaccanti sfruttino le vulnerabilità e si infiltrino nella rete.
o Concentrare la strategia di difesa sul rilevamento di movimenti laterali e esfiltrazione dei dati verso internet. Prestare particolare attenzione al traffico in uscita per rilevare le connessioni dei criminali informatici alla rete aziendale.
o Creare backup offline che i criminali non possano manomettere e assicurarsi di potervi accedere rapidamente in caso di emergenza.
o Abilitare la protezione ransomware per tutti gli endpoint. Kaspersky Anti-Ransomware Tool for Business è uno strumento gratuito che protegge i computer e i server da ransomware e altri tipi di malware, impedendo gli exploit. È compatibile con le soluzioni di sicurezza già installate.
o Le aziende dovrebbero utilizzare soluzioni anti-APT e EDR in grado di scoprire e rilevare le minacce avanzate, indagare e rimediare tempestivamente agli incidenti e offrire l'accesso alle informazioni più recenti sulle minacce. Utilizzare un fornitore MDR in grado di rilevare in modo efficace agli attacchi ransomware avanzati. Tutto questo è disponibile con Kaspersky Expert Security.
o Mai pagare il riscatto. Non offre garanzie sul recupero dei dati e incoraggerà i criminali a continuare la loro attività. È necessario invece segnalare l'accaduto alle forze dell'ordine locali. È possibile trovare un decryptor all'indirizzo https://www.nomoreransom.org
Il download del report completo “How business executives perceive ransomware threat” è disponibile a questo link.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
www.kaspersky.it
