Fortinet, leader globale nelle soluzioni di cybersecurity ampie, integrate e automatizzate, ha presentato il suo Global State of Ransomware Report relativo all’anno 2021, che rivela come gli attacchi ransomware destino maggiori preoccupazioni per le aziende intervistate rispetto ad altre minacce informatiche. Tante aziende risultano preparate per affrontare attacchi ransomware, ma si registra un chiaro divario rispetto a quelle che molte aziende considerano soluzioni tecnologiche essenziali per la protezione delle loro reti.
John Maddison, EVP of Products e CMO di Fortinet: “Il recente report FortiGuard Labs Global Threat Landscape ha evidenziato un aumento di attacchi ransomware del 1070% rispetto all’anno precedente. Non sorprende che adeguarsi all’evoluzione del panorama delle minacce venga considerato come una delle principali sfide per affrontare attacchi ransomware. Come è emerso dalla nostra indagine, adottare soluzioni tecnologiche come la segmentazione, SD-WAN, ZTNA, così come SEG e EDR, offre un’enorme opportunità per prevenire tentativi di accesso più comunemente riportati dagli intervistati. L’aumento degli attacchi dimostra come le aziende abbiano bisogno di garantire response sicure contro le più recenti tecniche di attacco ransomware su reti, endpoint e cloud. La buona notizia è che le aziende riconoscono il valore di un approccio di piattaforma per tutelarsi contro il ransomware.”
Le aziende sono più preoccupate per i lavoratori e i dispositivi remoti, con Secure Web Gateway, VPN e Network Access Control tra le prime scelte. Mentre ZTNA, una tecnologia emergente, dovrebbe essere considerata una valida alternativa alla VPN tradizionale. Tuttavia, a destare maggiori preoccupazioni è la scarsa importanza attribuita alla segmentazione (31%), una soluzione tecnologica critica che impedisce agli intrusi di muoversi attraverso la rete per accedere a dati e IP critici. Allo stesso modo, anche soluzioni UEBA e sandboxing che giocano un ruolo fondamentale nell’identificazione dei tentativi di intrusione e dei nuovi ceppi di malware, non si posizionano tra le principali tecnologie essenziali da adottare. Un’altra sorpresa è stata riscontrare la secure email gateway al 33%, sebbene il phishing sia stato segnalato come uno dei metodi di intrusione più comune.
La principale preoccupazione per le aziende riguardo a un attacco ransomware è il rischio di perdere i dati, con una conseguente diminuzione della produttività e l’interruzione delle attività successive. L’84% delle aziende ha un piano di risposta agli incidenti, ed il 57% di questi include la cybersecurity insurance. Per quanto riguarda richieste di riscatto in caso di attacco, il 49% degli intervistati prevede di pagare il riscatto apertamente, per il 25% dipende dal costo. La maggior parte delle aziende che hanno pagato il riscatto hanno recuperato i loro dati, ma non tutte.
I risultati del sondaggio si sono dimostrati conformi per la maggior parte degli intervistati a livello globale, mentre si registrano alcune differenze a livello regionale. In Asia vi è mancanza di consapevolezza e formazione degli utenti, e in America Latina si contano più vittime di attacchi. Le vittime di phishing si registrano maggiormente in Nord America, mentre in Asia e America Latina, exploit remote desktop protocol (RDP) e porte vulnerabilità aperte sono i vettori di attacco principali.
Quasi tutti gli intervistati ritengono importante utilizzare la threat intelligence con soluzioni di sicurezza integrate o una piattaforma per prevenire gli attacchi ransomware e colgono il valore delle capacità di rilevamento comportamentale AI-driven.
La maggior parte delle aziende sostiene di essere moderatamente preparata e prevede di investire nella formazione della cyber awareness dei dipendenti, tuttavia, è chiara la necessità di investire in tecnologie come la email security avanzata, la segmentazione, il sandboxing, oltre i fondamentali NGFW, SWG e EDR per rilevare, prevenire e limitare il ransomware.
