Dati criptati per più di due terzi delle aziende manifatturiere colpite da ransomware secondo il nuovo Rapporto degli esperti di cybersicurezza di Sophos
Si tratta del tasso di encryption più elevato in 3 anni di rilevazioni
Sophos leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service, rende noti i dati emersi dal suo nuovo Rapporto “The State of Ransomware nel settore manifatturiero e produttivo 2023”, secondo cui più del 68% delle aziende di questo settore colpite da attacco ransomware hanno subito la cifratura propri dati.
Si tratta del dato più alto degli ultimi tre anni, a conferma del più ampio trend che coinvolge tutti i settori analizzati nel rapporto.
Tuttavia, a differenza di altri settori, è cresciuta la percentuale di aziende manifatturiere che hanno utilizzato i backup per recuperare i dati: il 73% rispetto al 58% dell'anno precedente. Nonostante questo aumento, il settore ha ancora uno dei tassi di recupero dei dati più bassi.
"L'utilizzo dei backup come meccanismo primario di ripristino è incoraggiante, in quanto favorisce un recupero più rapido. Sebbene non sia sempre possibile evitare il pagamento di riscatti, la nostra analisi ha evidenziato come il pagamento raddoppi i costi di recupero", ha dichiarato John Shier, Field CTO di Sophos. "Con il 77% delle aziende manifatturiere che dichiarano di aver subito effetti negative sui profitti a seguito di un attacco ransomware, questo aggravio di costi dovrebbe essere evitato e la priorità dovrebbe essere l’investimento in risorse atte al rilevamento e alla risposta sempre più tempestivi".
Inoltre, nonostante il crescente utilizzo dei backup, quest'anno il settore manifatturiero e produttivo ha registrato tempi di ripristino più lunghi. Nel 2022, il 67% delle aziende manifatturiere ha recuperato i dati entro una settimana, mentre il 33% ha impiegato più di una settimana. L'anno scorso, solo il 55% delle aziende manifatturiere intervistate è riuscito ad effettuare un recovery totale entro una settimana.
"I tempi di recupero più lunghi registrati nel settore manifatturiero sono un indicatore preoccupante. Come abbiamo visto nei nostro Active Adversary Report, che ha analizzato casi di risposta agli incidenti, il settore manifatturiero si posiziona molto in alto tra le tipologie di aziende che hanno bisogno di assistenza per il ripristino da un cyberattacco. Questo ha un impatto negativo sui team IT, dove il 69% dichiara che affrontare gli incidenti di sicurezza richiede troppo tempo e il 66% non riesce a dedicarsi ad altri progetti".
Sophos ha illustrato cosa succede nel caso di un attacco ransomware su larga scala contro un'azienda manifatturiera nella serie di documentari "Think You Know Ransomware?", pubblicata di recente in tre puntate. Nel secondo episodio, disponibile qui https://www.sophos.com/en-us/content/ransomware-documentary Sophos ha intervistato il responsabile della sicurezza informatica di Norsk Hydro, un'importante azienda di produzione di alluminio, per conoscere le conseguenze e le indagini dell'attacco contro l'azienda.
In Italia, tra le aziende del settore manifatturiero ad affidarsi a Sophos per la protezione dalla cyberminacce e dunque anche dagli attacchi ransomware c’è BARDIANI VALVOLE, realtà italiana che opera nel settore della metalmeccanica alimentare. Bardiani Valvole progetta, produce e commercializza in più di 100 Paesi valvole per applicazioni igienico-sanitarie rigorosamente “Made in Italy”. Con sede a Fornovo Taro (PR), nel cuore della Food Valley, l’azienda possiede una filiale in Canada che serve e supporta il mercato d’oltreoceano, consentendo di offrire servizi e competenze ai clienti che operano sul mercato canadese e nordamericano: dalla vendita all’assistenza post-vendita con parti di ricambio pronte a magazzino.
“Con Sophos al nostro fianco possiamo avvalerci di un’infrastruttura di sicurezza all’avanguardia che garantisce il massimo della protezione dei nostri dati e di quelli dei nostri clienti dalle minacce informatiche, incluso il ransomware, potendo contare su un monitoraggio costante del nostro ecosistema di cybersecurity. Grazie al servizio di Managed Detection and Response di Sophos, riceviamo notifiche di segnalazione di eventuali minacce in tempo reale e con il know-how fornito dal team di esperti IT di Sophos possiamo rispondere tempestivamente assicurando così la massima protezione” spiega Massimo Malpeli, IT Project Manager di Bardiani Valvole.
Sophos ha condiviso alcuni accorgimenti per difendersi dal ransomware e da altri attacchi informatici:
Potenziare gli strumenti di difesa, tra cui:
- Strumenti di sicurezza che difendono dai vettori di attacco più comuni, compresa la protezione degli endpoint con robuste funzionalità anti-exploit per impedire lo sfruttamento delle vulnerabilità e Zero Trust Network Access (ZTNA) per impedire l’abuso di credenziali compromesse.
- Tecnologie adattive che rispondono automaticamente agli attacchi, ostacolando gli avversari e facendo guadagnare tempo ai difensori per reagire.
- Rilevamento, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7, sia che vengano effettuati internamente che da un fornitore specializzato in Managed Detection and Response (MDR).
Per ottimizzare la capacità di risposta agli attacchi, è consigliabile adottare alcune misure come eseguire regolari backup, svolgere esercitazioni per testare il ripristino dei dati da tali backup e sviluppare un piano di risposta agli incidenti aggiornato.
Inoltre, è importante mantenere elevati I livelli di sicurezza, inclusa l’applicazione tempestiva delle patch e la revisione periodica delle configurazioni degli strumenti di sicurezza.