L'analisi

Scottati dal ransomware: ecco come cambia la sicurezza nelle aziende dopo l’attacco

Il ransomware lascia ferite nelle aziende colpite, da una ricerca di Sophos svolta in ventisei Paesi emerge che gli IT manager di tali realtà si sentono tre volte più inadeguati a fronteggiare le minacce rispetto ai colleghi di aziende non attaccate. Ecco la situazione

15 Ott 2020
P
Nicoletta Pisanu

Giornalista


Un senso di inadeguatezza nel capire le cyber minacce pervade gli IT manager delle aziende colpite da ransomware: del resto, le stesse imprese una volta colpite dedicano maggior tempo e risorse alla sicurezza. La situazione è stata fotografata da una ricerca di Sophos, condotta dalla società Vanson Bourne tra gennaio e febbraio 2020, che ha coinvolto 5.000 decision maker IT in 26 Paesi.

I dati della ricerca Sophos

Infatti, dalla survey di Sophos emerge che gli IT manager di aziende colpite da ransomware sono tre volte più predisposti a valutarsi come inadatti nel comprendere le minacce di cyber security, rispetto ai colleghi in imprese non attaccate. Per quanto riguarda l’Italia, “ciò vale per il 5% degli intervistati”, racconta l’azienda in una nota. Certo è che per il 35% delle vittime del ransomware, la priorità dopo l’attacco diventa assumere esperti in security, un dato che si contrappone al 19% delle imprese non colpite. in Italia la priorità è confermata dal 28% degli intervistati, che sottolineano l’importanza di individuare esperti che siano pronti ad affrontare le minacce via via sempre più complesse.

La survey sottolinea anche che chi è vittima di ransomware dedica meno tempo alla prevenzione rispetto a chi non cade nella rete dei cyber criminali: i primi sono il 42,6% rispetto al 49%. Tuttavia, dopo aver subito un attacco di questo genere, il 27% delle aziende dedica più risorse e tempo a gestire gli incidenti di sicurezza. In Italia a fare prevenzione sono il 49% delle aziende, il 22% dedica tempo a gestire gli incidenti.

Chester Wisniewski, principal research scientist di Sophos, in una nota ufficiale ha spiegato: “Quando guardiamo alle priorità, i dati sembrerebbero indicare che le vittime di ransomware si trovino a dover affrontare un numero di incidenti di sicurezza più elevato. Ma ciò potrebbe anche voler indicare che sono più attenti alla natura complessa e multistadio degli attacchi avanzati e quindi dedicano maggiori risorse nel rilevare e rispondere ai segnali che indicano l’imminenza di un attacco”.

Il caso di Ryuk e l’analisi della situazione

WHITEPAPER
Sicurezza OT: tutto quello che c’è da sapere
Sicurezza

L’occasione per un’analisi della situazione è data dallo studio del ransomware Ryuk. Gli esperti di Sophos hanno scoperto che i responsabili hanno compromesso le reti usando versioni aggiornate di mezzi legittimi: diffuso tramite allegato a una mail in un attacco phishing, dopo ventiquattr’ore i criminali sono stati pronti a sferrare il colpo. “La nostra analisi del recente attacco Ryuk ha messo in evidenza ciò che i responsabili della sicurezza informatica stanno affrontando: è necessario essere costantemente in allerta, 24 ore su 24 e 7 giorni su 7 e avere una conoscenza approfondita delle nuove minacce e dei comportamenti dei criminali informatici. Si tratta di standard quasi impossibili da mantenere e che comporta conseguenze difficili da prevedere: la nostra indagine ha dimostrato che coloro che sono stati colpiti dal ransomware hanno subito un attacco non solo dal punto di vista informatico ma anche per quello che concerne la fiducia nelle proprie capacità di far fronte a questo tipo di attacco”, ha spiegato Wisniewski.

Tuttavia, “aver subito un attacco di quel tipo sembra aver conferito loro anche una maggiore consapevolezza dell’importanza di avvalersi di professionisti della sicurezza informatica e di quanto sia assolutamente fondamentale prevedere una elemento umano a cui affidare la caccia alle minacce, un compito che può essere svolto efficacemente soltanto riuscendo a comprendere e identificare meglio i comportamenti degli aggressori”, ha aggiunto. Insomma, “qualunque siano i motivi, è evidente che un attacco ransomware non può che lasciare profonde ferite in coloro che ne sono stati vittime, e che dunque un’azienda non sarà mai più la stessa dopo questa esperienza”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5