BOSTON (PRWEB)
16 Novembre 2022
Cybereason, la società XDR, ha pubblicato oggi i risultati di uno studio globale condotto su organizzazioni che hanno subito un attacco ransomware durante un giorno festivo o un fine settimana. Lo studio evidenzia una continua disconnessione tra l’aumento del rischio che le organizzazioni devono affrontare dagli attacchi ransomware che si verificano nei giorni festivi e nei fine settimana e la loro disponibilità a gestirli, poiché anno dopo anno, gli attacchi ransomware durante questi periodi richiedono più tempo per essere valutati e risolti.
I tempi di valutazione e risoluzione più elevati derivano dal fatto che il 44% delle aziende riduce il personale di sicurezza nei giorni festivi e nei fine settimana fino al 70% rispetto ai livelli dei giorni feriali. Incredibilmente, il 20% delle aziende ha ridotto il personale di sicurezza del 90% rispetto ai livelli feriali. Al contrario, solo il 7% delle aziende impiega almeno l’80% del personale nei giorni festivi e nei fine settimana.
Titolato Organizzazioni a rischio: gli aggressori di ransomware non vanno in vacanza, lo studio condotto su 1,203 professionisti della sicurezza informatica ha rilevato che gli attacchi ransomware nei giorni festivi e nei fine settimana comportano maggiori perdite di entrate rispetto agli attacchi ransomware nei giorni feriali. Un terzo degli intervistati ha affermato che la propria organizzazione ha perso più denaro a causa di un attacco ransomware durante le festività/fine settimana, rispetto al 13% degli intervistati nello studio del 2021. Nei settori dell’istruzione e dei trasporti, il numero di intervistati che segnalano maggiori perdite di entrate è salito rispettivamente al 43% e al 48%.
“Gli autori di ransomware tendono a colpire nei giorni festivi e nei fine settimana perché sanno che le difese umane delle aziende spesso non sono così robuste in quei periodi. Permette loro di eludere il rilevamento, fare più danni e rubare più dati mentre i team di sicurezza si affrettano per mobilitare una risposta. Cybereason ha scoperto che la valutazione del rischio è più lenta, le aziende impiegano più tempo per mettere insieme il team per combattere l’attacco iniziale, il che porta a tempi di risoluzione e ripristino più lenti”, ha affermato Lior Div, CEO e co-fondatore di Cybereason.
Le perdite finanziarie non sono l’unica cosa di cui le aziende si preoccupano quando si tratta di attacchi ransomware durante le festività e il fine settimana. In effetti, gli attacchi ransomware interrompono la vita dei professionisti della sicurezza che difendono le aziende: l’88% degli intervistati ha saltato un giorno festivo o un fine settimana a causa di un attacco ransomware. Questi numeri sono più alti nel settore dei servizi finanziari, dove oltre il 90% degli intervistati ha affermato di aver perso tempo con la famiglia.
“Interrompere i meritati tempi di inattività dei professionisti della sicurezza informatica e interferire con le loro vite personali mette a dura prova il loro benessere, porta al burnout e induce alcune persone ad abbandonare del tutto il campo. Il successo complessivo che i criminali informatici ottengono attaccando nei giorni festivi e nei fine settimana li porta a prendere di mira in modo più aggressivo le aziende durante questi periodi come un modo per alimentare ulteriormente i loro imperi criminali”, ha aggiunto il Div.
Il ransomware è prevenibile e molte aziende offrono tecnologie di rilevamento e risposta degli endpoint in grado di fermare il flagello. Implementare un programma di sensibilizzazione sulla sicurezza per i dipendenti, assicurando che i sistemi operativi e gli altri software siano regolarmente aggiornati e dotati di patch è un passo nella giusta direzione. Inoltre, garantire che siano messe in atto chiare pratiche di isolamento per impedire qualsiasi ulteriore ingresso nella rete o diffusione del ransomware ad altri dispositivi. E valuta il blocco degli account critici quando possibile. Il percorso che gli aggressori spesso seguono per propagare il ransomware attraverso una rete è quello di aumentare i privilegi a livello di dominio di amministrazione e quindi distribuire il ransomware.
Il rapporto completo può essere ottenuto qui: Organizzazioni a rischio: gli aggressori di ransomware non vanno in vacanza.
Metodologia del sondaggio
La ricerca è stata condotta da Censuswide nel settembre del 2022 e al sondaggio hanno preso parte un totale di professionisti della sicurezza informatica, con partecipanti provenienti da Stati Uniti, Regno Unito, Francia, Germania, Italia, Sud Africa, Emirati Arabi Uniti e Singapore. I principali settori verticali trattati nella ricerca includono i settori tecnologico, manifatturiero, servizi finanziari, vendita al dettaglio, sanità, automobilistico, legale e governativo.
Informazioni sulla Cybereason
Cybereason è la società XDR che collabora con Defenders per porre fine agli attacchi all'endpoint, nel cloud e nell'intero ecosistema aziendale. Solo la piattaforma di difesa Cybereason basata sull’intelligenza artificiale fornisce prevenzione, rilevamento e risposta predittivi imbattibili contro i moderni ransomware e le tecniche di attacco avanzate. Cybereason MalOp™ fornisce istantaneamente intelligence sugli attacchi ricca di contesto su ogni dispositivo, utente e sistema interessato con velocità e precisione senza precedenti. Cybereason trasforma i dati sulle minacce in decisioni attuabili alla velocità del business. Cybereason è una società internazionale privata con sede a Boston e clienti in più di 40 paesi.
Per saperne di più: https://www.cybereason.com/
Seguici su: Blog | Twitter | Facebook
Referente per i media:
Bill Keler
Direttore senior, Relazioni pubbliche globali
Cybereason
bill.keeler@cybereason.com
(929) 259-3261
Condividi l'articolo su social media o email:
- blockchain
- geniale
- Computer Security
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
