Connect with us

Digita cosa vuoi trovare

Comunicati stampa

Ransomware: il settore manifatturiero paga i riscatti più elevati

ransomware-settore-manifatturiero-cybersecurity-ricatti

Attacchi ransomware: settore manifatturiero paga i riscatti più elevati.

Secondo la nuova ricerca Sophos, il settore manifatturiero paga i riscatti più alti in caso di attacco ransomware.

Lo studio

Sophos, leader globale nell’innovazione e fornitura di servizi cybersecurity as a service, ha pubblicato i risultati della nuova ricerca “The State of Ransomware in Manufacturing and Production” dalla quale si evince che è il comparto manifatturiero quello che registra il valore medio complessivamente più elevato dei riscatti estorti a seguito di attacchi ransomware: 2.036.189 dollari contro una media generale di 812.360 dollari.

Non solo: rispetto a quanto rilevato nella precedente edizione della ricerca, il 66% di questa tipologia di aziende ha segnalato un incremento nella complessità dei cyberattacchi e il 61% ha riscontrato una crescita nel volume degli attacchi stessi. Questo aumento nella complessità e nel volume è rispettivamente superiore del 7% e del 4% rispettive alla media generale degli altri settori presi in esame.

Il manifatturiero è un obiettivo molto allettante per i cybercriminali data la posizione privilegiata che occupa all’interno della supply chain. Infrastrutture obsolete e assenza di visibilità sulle risorse software e hardware dell’azienda offrono agli avversari un modo semplice per entrare nella rete aziendale e lanciare i loro attacchi contro le reti violate. La convergenza tra IT e OT sta ampliando la superficie di attacco e contribuisce a complicare ulteriormente il contesto di minacce sempre più aggressive e diffuse”.

Sebbene disporre di backup affidabili sia una componente importante del ripristino operativo, le odierne minacce ransomware richiedono un piano di risposta dettagliato che comprenda capacità di rilevamento gestite da esseri umani. Attacchi complessi impongono una protezione completa che, per molte aziende, include l’aggiunta di team MDR (Managed Detection and Response) formati per ricercare e neutralizzare eventuali attacchi”, dichiara John Shier, senior security advisor di Sophos.

D’altra parte, anche se il settore manifatturiero ha pagato i riscatti mediamente più elevati, la percentuale di aziende che lo hanno fatto è stata tra le più basse tra tutti i comparti (33% contro una media generale del 46%).

Altri dati interessanti emersi da questa ricerca

• Il settore manifatturiero ha registrato le percentuali di attacco più basse insieme al settore dei servizi finanziari: soltanto il 55% delle aziende intervistate è stato colpito da ransomware

--

• Tuttavia la percentuale di realtà del di tale comparto colpite da ransomware è aumentata del 52% rispetto al report dello scorso anno (in aumento rispetto al 36% registrato nel 2021)

• Il settore ha subito anche la percentuale di casi di cifratura dei dati più bassa (57% contro la media generale del 65%)

• Solo il 75% delle aziende intervistate dispone di una assicurazione informatica – la percentuale più bassa tra tutti i settori analizzati

Alla luce dei dati emersi dalla ricerca, gli esperti Sophos raccomandano alle imprese operanti in qualunque settore di adottare alcuni accorgimenti:

• Installare e mantenere difese di alta qualità in tutti i punti della rete aziendale. Verificare che gli standard di sicurezza impostati continuino a soddisfare le esigenze dell’azienda

• Ricercare proattivamente le minacce per identificare e bloccare gli attacchi prima che possano andare a segno. Se il team non ha il tempo o le competenze specifiche necessarie per poterlo fare internamente, è consigliabile rivolgersi a esperti di MDR esterni (Managed Detection and Response)

• Rafforzare l’ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti: dispositivi privi di patch, macchine non protette e porte RDP aperte, per esempio. Le soluzioni XDR (Extended Detection and Response) sono ideali a questo scopo

• Essere sempre pronti ad affrontare gli scenari peggiori e disporre di un piano di recovery aggiornato

• Effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili con il minimo impatto sulle attività

--

La ricerca “The State of Ransomware in Manufacturing and Production” po’ essere scaricata in versione integrale da Sophos.com.

La ricerca “The State of Ransomware 2022” ha coinvolto 5.600 professionisti IT di medie aziende in 31 Paesi, di cui 419 operanti nel settore industriale e produttivo.

--
--

Potrebbero interessarti

Fiere nel mondo

MECSPE è uno degli appuntamenti più importanti per l’industria manifatturiera. L’evento torna dal 9 all’11 giugno 2022 a Bologna. Tra gli argomenti di punta...

Industria

Le aziende manifatturiere puntano sull’AI per crescere: lo dimostra l’esperienza di Lopigom, azienda bergamasca punto di riferimento nel settore gomma e plastica.

Comunicati stampa

Osservatorio AutoScout24 auto usate 2021 e previsioni 2022: 2021 chiude positivo.

Attualità

È un rapporto ormai consolidato, quello tra CWS e Liferay. Le due aziende, con una partnership pluriennale alle spalle, lanciano un nuovo progetto comune...

--