Una recente analisi della società SpyCloud ha esaminato con attenzione il rapporto tra organizzazioni/aziende e ransomware.
A tal proposito, sembra esservi una graduale presa di coscienza rispetto al passato, visto che ad oggi questa modalità di attacco viene presa decisamente più sul serio rispetto che al passato. In tal senso, il 79% delle organizzazioni interpellate si è detta sicura di avere un’adeguata protezione rispetto ai ransomware.
A dispetto di ciò, però, vi sono ancora alcune evidenti lacune sotto il punto di vista degli attacchi informatici. I malware infostelaer, per esempio, presentano un tasso di efficacia ancora preoccupante.
Gli infostealer sono utilizzati per aprire la strada ai ransomware, essendo coinvolti in questo tipo di campagne nel 22% dei casi registrati in Nord America ed Europa nel 2023.
Secondo Trevor Hilligoss, Direttore senior della ricerca sulla sicurezza presso SpyCloud, “Il ransomware è essenzialmente un problema di malware e sta emergendo un modello chiaro che mostra che il malware infostealer sta portando direttamente ad attacchi di questo tipo“.
A rendere ancora più delicata la situazione, vi è proprio il suddetto dato: in circa otto casi su dieci, le organizzazioni tendono a sentirsi sicure rispetto ai ransomware. Per poter contrastare efficacemente questo rischio, di fatto, è importante non “sedersi sugli allori”.
Per gli esperti, mantenersi aggiornati rispetto all’evoluzione del fenomeno, implementare l’autenticazione a più fattori ed effettuare backup dei dati più preziosi sono forme essenziali di prevenzione.
Fenomeno ransomware: le organizzazioni più consapevoli, ma non va abbassata la guardia
Stando a quanto emerso dalla ricerca di SpyCloud, le organizzazioni hanno cambiato il loro approccio nell’ultimo anno, allontanandosi dalla consapevolezza e dalla formazione degli utenti e verso contromisure guidate dalla tecnologia, optando per una generale automatizzazione.
In questo senso si parla di correzione delle password esposte e dei cookie, implementando l’autenticazione a più fattori (MFA) e sfruttando l’autenticazione senza password come le passkey.
Gli intervistati hanno classificato l’importanza dell’MFA molto più in alto rispetto agli anni precedenti, anche se il backup dei dati rimane la contromisura percepita più importante dalle organizzazioni al ransomware. Inoltre, le organizzazioni hanno classificato il phishing e social engineering come i vettori più pericolosi per le proprie aziende.
Il rapporto ha inoltre rivelato che l’81% delle organizzazioni intervistate è stata colpita almeno una volta negli ultimi 12 mesi da attacchi informatici di vario tipo. Tutto ciò dimostra come, anche se sono stati fatti notevoli passi avanti, la sfida tra aziende e gruppi ransomware è solo agli inizi.