L’approccio e la gestione da parte degli IT manager cambia radicalmente se lavorano in aziende colpite da questo tipo di attacco

Milano — Ottobre 16, 2020 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, presenta la sua nuova ricerca che analizza il reale impatto che un attacco ramsomware ha sulle aziende, rivelando che le conseguenze sono tali da cambiare radicalmente le realtà colpite e i comportamenti dei loro IT manager.

Per esempio gli IT manager di aziende colpite da ransomware sono tre volte più predisposti a sentirsi inadeguati nel comprendere le cyber minacce se paragonati ai loro pari ruolo in aziende non colpite dal ransomware. Per quanto riguarda l’Italia, ciò vale per il 5% degli intervistati.

Più di un terzo (35%) delle vittime di attacchi ransomware ha dichiarato che identificare e assumere esperti di sicurezza ha rappresentato la sfida più importante e prioritaria, contro il 19% dei rappresentanti di aziende non colpite da ransomware. Nel nostro Paese, il 28% degli intervistati ha confermato l’esigenza di identificare professionisti IT preparati ad affrontare minacce sempre più complesse.

Per quanto riguarda l'attenzione alla sicurezza, l'indagine ha rilevato che le vittime di ransomware dedicano proporzionalmente meno tempo alla prevenzione rispetto alle aziende che non sono finite nel mirino di tale minaccia: 42,6% contro il 49%. Inoltre, chi ha subito attacchi ransomware tende a investire proporzionalmente più tempo e risorse nella gestione degli incidenti di sicurezza rispetto a chi non ha subito tale tipologia di attacco: 27% contro il 22%. In Italia, questi dati si assestano sul 49% per ciò che concerne la prevenzione e il 22% per la gestione degli incidenti di sicurezza.

“Quando guardiamo alle priorità, i dati sembrerebbero indicare che le vittime di ransomware si trovino a dover affrontare un numero di incidenti di sicurezza più elevato. Ma ciò potrebbe anche voler indicare che sono più attenti alla natura complessa e multistadio degli attacchi avanzati e quindi dedicano maggiori risorse nel rilevare e rispondere ai segnali che indicano l'imminenza di un attacco” commenta “Chester Wisniewski, principal research scientist di Sophos.

Il fatto che gli attacchi ransomware avvengano seguendo una costante evoluzione di tattiche, tecniche e procedure (TTP), contribuisce ad incrementare sensibilmente la pressione sui team di sicurezza IT, come dimostra l'articolo dei SophosLabs “Cybersecurity: The Human Challenge”. L'articolo prende in esame un recente attacco che ha visto in azione il ransomware Ryuk.

I responsabili delle attività di incident response di Sophos hanno scoperto che chi ha diffuso Ryuk ha utilizzato versioni aggiornate di strumenti ampiamente disponibili e legittimi per compromettere una rete mirata e distribuire ransomware. L'attacco si è propagato a grande velocità - nel giro di tre ore e mezza dall'apertura di un allegato di email di phishing da parte di un utente aziendale, i cybercriminali stavano già portando avanti una ricognizione della rete e nel giro di 24 ore hanno avuto accesso a un controller di dominio e si preparavano a lanciare Ryuk.

“La nostra analisi del recente attacco Ryuk ha messo in evidenza ciò che i responsabili della sicurezza informatica stanno affrontando: è necessario essere costantemente in allerta, 24 ore su 24 e 7 giorni su 7 e avere una conoscenza approfondita delle nuove minacce e dei comportamenti dei criminali informatici. Si tratta di standard quasi impossibili da mantenere e che comporta conseguenze difficili da prevedere: la nostra indagine ha dimostrato che coloro che sono stati colpiti dal ransomware hanno subito un attacco non solo dal punto di vista informatico ma anche per quello che concerne la fiducia nelle proprie capacità di far fronte a questo tipo di attacco. Tuttavia, aver subito un attacco di quel tipo sembra aver conferito loro anche una maggiore consapevolezza dell'importanza di avvalersi di professionisti della sicurezza informatica e di quanto sia assolutamente fondamentale prevedere una elemento umano a cui affidare la “caccia alle minacce”, un compito che può essere svolto efficacemente sotanto riuscendo a comprendere e identificare meglio i comportamenti degli aggressori" ha dichiarato Wisniewski. "Qualunque siano i motivi, è evidente che un attacco ransomware non può che lasciare profonde ferite in coloro che ne sono stati vittime, e che dunque un'azienda non sarà mai più la stessa dopo questa esperienza.”

La ricerca Cybersecurity: The Human Challenge completa è disponibile su https://www.sophos.com/it-it/content/cybersecurity-the-human-challenge

Dettagli sulla ricerca: La survey è stata condotta tra gennaio e febbraio 2020 da Vanson Bourne, società indipendente in ricerche di mercato. Al sondaggio hanno partecipato 5.000 decision maker IT in 26 paesi: Stati Uniti, Canada, Brasile, Colombia, Messico, Francia, Germania, Regno Unito, Italia, Paesi Bassi, Belgio, Spagna, Svezia, Polonia, Repubblica Ceca, Turchia, India, Nigeria, Sudafrica, Australia, Cina, Giappone, Singapore, Malesia, Filippine ed Emirati Arabi Uniti. Tutti gli intervistati provenivano da aziende con un numero di dipendenti compreso tra 100 e 5.000.

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.