Ransomware
Il ransomware rimane il principale rischio informatico per le aziende a livello globale, mentre gli incidenti che compromettono le e-mail aziendali sono in aumento e cresceranno ulteriormente nell'era del “deep fake”.
Una nuova ricerca globale commissionata da Cohesity, leader nella gestione innovativa dei dati, rivela che quasi la metà degli intervistati afferma che la propria azienda dipende da un’infrastruttura di backup e ripristino obsoleta per gestire e proteggere i propri dati. In alcuni casi, questa tecnologia ha più di 20 anni ed è stata progettata molto prima dell’attuale era multicloud e dell’ondata di sofisticati attacchi informatici che colpiscono le aziende a livello globale.
È la popolazione italiana la più colpita dagli attacchi ransomware in Europa. Lo rileva l’ultimo report di Trend Micro Research, sottolineando come nello scorso mese di marzo sono stati registrati circa 2,47 milioni di attacchi ransomware in tutto il mondo.
Uno studio pubblicato la settimana scorsa da Corvus Insurance, provider di soluzioni assicurative per le aziende basate sull’intelligenza artificiale, sostiene che nel 2021 gli attacchi ransomware, cioè l’installazione nei sistemi di un’azienda di un codice malevolo in grado di criptare tutti i dati della vittima salvo il pagamento di un riscatto, sono diminuiti nel 2021, rispetto all’anno precedente.
ESET, uno dei principali player nel mercato della cyber security, ha stretto una partnership con Intel per l’integrazione della tecnologia Intel® Threat Detection Technology (Intel® TDT) nella sua suite tecnologica di cyber security multilivello.
La società di software IT statunitense Ivanti ha presentato i risultati del Ransomware 2021 Year End Report, che ha individuato 32 nuove famiglie di ransomware, portando il totale a 157 e un aumento del 26% rispetto all’anno precedente.
In un nuovo report sulla cyber security, gli analisti di Fitch Ratings sostengono che il ransomware sia fonte di grande preoccupazione per l’industria delle ri/assicurazioni.
L’80% dei sinistri informatici registrati nella region Continental Europe (CE) nel 2020 è stato causato da eventi volontari, un valore in crescita rispetto al 70% rilevato nel 2019. In crescita anche gli attacchi ransomware, il 32% del totale dei sinistri cyber denunciati lo scorso anno (un numero più che raddoppiato rispetto al 14% rilevato nel periodo 2016-2020). Complessivamente, nel corso del 2020 le richieste di risarcimento nel campo delle assicurazioni informatiche in tutta la region Continental Europe sono aumentate dell'8%.
L’84% delle aziende ha subito nel corso dell’ultimo anno un attacco di phishing o ransomware e la metà non è riuscita a contrastare l’attacco in maniera efficace.
Oltre a essere sempre più frequenti e dannosi, gli ultimi attacchi ransomware sono sempre più caratterizzati dalla “double extortion”, ovvero la richiesta di un doppio riscatto.
È ormai pandemia digitale. Il broker assicurativo Howden ha pubblicato un report che esamina l’attuale situazione del mercato assicurativo cyber, ormai flagellato dal dilagare degli attacchi ransomware, dall’aumento dei tassi del comparto e dalla costante evoluzione normativa.
Il think tank britannico RUSI (Royal United Services Institute) chiede uno sforzo agli assicuratori cyber per vincere la sfida sulla sicurezza informatica. I governi e le aziende stanno lottando per far fronte alla portata e alla complessità della gestione del rischio cyber. Nell’ultimo anno, il lavoro a distanza, il rapido processo di digitalizzazione e la necessità di una maggiore connettività hanno enfatizzato la sfida della sicurezza informatica.
Preoccupa il forte incremento di attacchi ransomware che continuano a essere una delle minacce informatiche più preoccupanti, soprattutto per l’Italia che è uno dei Paesi più colpiti.
Lo studio “Global Security Insights” realizzato da Vmware ascoltando a fine 2020 3.542 responsabili informatici (Cio, Ciso e Cto) di imprese operanti in 14 Paesi, l’81% delle aziende ha subìto lo scorso anno almeno un attacco cyber.
Cedere alle pressioni degli hacker dopo aver subito un attacco ransomware e pagare il riscatto richiesto è una scelta doppiamente sbagliata. Infatti, secondo il “Cybereason Global Ransomware Study”, l’80% di chi decide di pagare per vedersi restituiti i dati sottratti o cifrati, viene successivamente colpito da un secondo attacco e in quasi la metà è stata colpita dallo stesso gruppo di cyber criminali.