Il ransomware rimane una minaccia continua per le organizzazioni ed è la principale causa di interruzioni e tempi di inattività dell’IT, poiché il 41% dei dati viene compromesso durante un attacco informatico, secondo l’ultimo Veeam® 2024 Ransomware Trends Report.
Il ransomware rimane una minaccia continua per le organizzazioni ed è la principale causa di interruzioni e tempi di inattività dell’IT, poiché il 41% dei dati viene compromesso durante un attacco informatico, secondo l’ultimo Veeam® 2024 Ransomware Trends Report. Il rapporto rivela che solo il 57% dei dati compromessi verrà recuperato, lasciando le organizzazioni vulnerabili a una sostanziale perdita di dati e ad un impatto negativo sul business.
“Il ransomware è endemico e ha un impatto enorme 3 organizzazioni su 4 nel 2023. L’intelligenza artificiale sta ora consentendo la creazione di una sicurezza più intelligente e avanzata, ma sta anche facilitando la crescita del volume di sofisticazione degli attacchi”, ha affermato Dave Russell, Senior Vice President, Head of Strategy di Veeam. Russell ha continuato affermando che il messaggio è chiaro: gli attacchi ransomware continueranno e saranno peggiori del previsto. Il risultato comporterà per le organizzazioni costi più elevati del previsto. le organizzazioni devono adottare misure proattive per garantire la resilienza informatica e riconoscere che un ripristino rapido e completo è della massima importanza.
Il terzo Veeam 2024 Ransomware Trends Report annuale raccoglie informazioni provenienti da organizzazioni controllate che hanno subito almeno un attacco informatico riuscito nei 12 mesi precedenti. Con 1,200 risposte analizzate, tra cui dirigenti, professionisti della sicurezza informatica e amministratori di backup, il rapporto fornisce una panoramica completa del panorama delle minacce in evoluzione.
Mettere a dura prova i team
Gli attacchi informatici influiscono naturalmente sulla stabilità finanziaria di un'organizzazione, ma altrettanto significativo è il prezzo che comporta su team e individui. Quando si verifica un attacco informatico, il 45% degli intervistati ha segnalato una maggiore pressione sui team IT e di sicurezza. Inoltre, il 26% ha riscontrato una perdita di produttività, mentre il 25% ha riscontrato interruzioni nei servizi interni o relativi ai clienti.
Il rapporto mostra che l’impatto umano degli attacchi informatici non può essere sopravvalutato. Il 45% degli intervistati ha citato un aumento del carico di lavoro post-attacco, mentre il 40% ha segnalato livelli di stress più elevati e altre sfide personali difficili da mitigare nei giorni "normali". Queste sfide, insieme alle difficoltà organizzative esistenti, sottolineano ulteriormente l’importanza di strategie di difesa informatica efficaci.
Nonostante la maggiore attenzione alla preparazione informatica, le organizzazioni devono ancora far fronte a un disallineamento tra i team di backup e quelli informatici. Per il terzo anno consecutivo, quasi due terzi (63%) delle organizzazioni riscontrano che i propri team di backup e cyber mancano di sincronizzazione. In aggiunta alle sfide legate al disallineamento nelle organizzazioni, il 61% dei professionisti della sicurezza e il 75% degli amministratori di backup ritengono che i team necessitino di un “miglioramento significativo” o che sia necessaria una revisione completa del sistema.
Il pagamento del riscatto non equivale al recupero
Per il terzo anno consecutivo, la maggioranza (81%) delle organizzazioni intervistate ha pagato il riscatto per porre fine a un attacco e recuperare i dati. Una su tre delle organizzazioni che hanno pagato il riscatto non è ancora riuscita a riprendersi anche dopo aver pagato. E anche per il terzo anno consecutivo, più organizzazioni 'pagato, ma non è stato possibile recuperare" rispetto a quelle organizzazioni che 'recuperato senza pagare. '
Contrariamente alla convinzione che avere un’assicurazione informatica aumenti la probabilità di pagamenti di riscatto, la ricerca di Veeam indica il contrario. Nonostante solo una minoranza di organizzazioni possieda una politica di pagamento, l’81% ha scelto di farlo. È interessante notare che il 65% ha pagato con un'assicurazione e un altro 21% aveva un'assicurazione ma ha scelto di pagare senza presentare reclamo. Ciò significa che nel 2023 l’86% delle organizzazioni disponeva di una copertura assicurativa che avrebbe potuto essere utilizzata per un evento informatico.
Il riscatto medio pagato rappresenta solo il 32% dell’impatto finanziario totale su un’organizzazione dopo un attacco. Inoltre, l’assicurazione informatica non coprirà tutti i costi relativi a un attacco. Circa il 62% dell'impatto complessivo può essere recuperato tramite assicurazione o altri metodi, lasciando il resto a carico del budget dell'organizzazione.
Affidarsi a un “Buon Backup”
La componente più comune di un manuale di preparazione informatica è un “buon backup”. Anche se i team informatici e di backup potrebbero non essere sempre allineati a livello organizzativo, alla domanda sull’esistenza di un team di risposta agli incidenti (IRT) e se quel team avesse un playbook, solo il 2% delle organizzazioni non disponeva di un team pre-identificato. Inoltre, solo il 3% aveva squadre ma senza un programma in atto.
Il Veeam 2024 Ransomware Trends Report presenta diversi approfondimenti cruciali sullo stato della sicurezza dei dati e sulle sfide che le organizzazioni devono affrontare nel salvaguardare le proprie informazioni. Questi risultati sono particolarmente rilevanti per il pubblico tecnico e professionale che desidera comprendere le ultime tendenze in materia di sicurezza informatica e protezione dei dati.
I dati cloud e on-premise sono ugualmente vulnerabili
Uno dei risultati più sorprendenti del report è che i dati cloud e on-premise sono ugualmente suscettibili agli attacchi. Non si è verificata alcuna variazione significativa nella quantità di dati interessati, sia che si trovassero all'interno di data center, uffici remoti, filiali o addirittura ospitati su cloud pubblici o privati. Ciò indica che tutta l’infrastruttura IT è facilmente accessibile agli aggressori quanto lo è agli utenti legittimi. La disponibilità continua delle risorse IT per gli aggressori sottolinea la necessità di solide misure di sicurezza in tutti gli ambienti.
Rischio di reintroduzione di infezioni durante il recupero
Il rapporto evidenzia inoltre un rischio significativo durante il processo di ripristino da attacchi ransomware o gravi disastri IT. In modo allarmante, quasi due terzi (63%) delle organizzazioni corrono il rischio di reintrodurre infezioni nel tentativo di ripristinare le operazioni IT. Sotto la pressione di riprendere rapidamente le operazioni e spesso influenzate dai dirigenti, molte organizzazioni potrebbero saltare passaggi critici come la nuova scansione dei dati in quarantena. Questa svista può portare al ripristino involontario di dati o malware infetti, aggravando il danno e prolungando i tempi di ripristino.
Importanza di garantire dati recuperabili
Una lezione fondamentale appresa dai precedenti attacchi informatici è l’importanza di garantire che i dati siano recuperabili e sicuri. Il rapporto indica che una maggioranza significativa di organizzazioni ora riconosce il valore dell’immutabilità nelle proprie strategie di protezione dei dati. Nello specifico, il 75% delle organizzazioni utilizza dischi locali che possono essere protetti dagli attacchi e l'85% utilizza lo storage cloud con funzionalità di immutabilità. Questo spostamento verso soluzioni di archiviazione immutabili rappresenta uno sviluppo positivo, che evidenzia pratiche migliorate nella protezione dei dati. Tuttavia, poiché solo la metà dello spazio di archiviazione complessivo del backup è immutabile, c’è ancora molto lavoro da fare per raggiungere una sicurezza ottimale dei dati.
Il report completo sulle tendenze del ransomware Veeam 2024 è ora disponibile per il download all'indirizzo https://vee.am/RW24.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
