Si tratta del tasso di encryption più elevato in 3 anni di rilevazioni

Milan, Italy — Giugno 29, 2023 —

Sophos leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service, rende noti i dati emersi dal suo nuovo Rapporto  “The State of Ransomware nel settore manifatturiero e produttivo 2023”, secondo cui più del 68% delle aziende di questo settore colpite da attacco ransomware hanno subito la cifratura propri dati.

Si tratta del dato più alto degli ultimi tre anni, a conferma del più ampio trend che coinvolge tutti i settori analizzati nel rapporto

Tuttavia, a differenza di altri settori, è cresciuta la percentuale di aziende manifatturiere che hanno utilizzato i backup per recuperare i dati: il 73% rispetto al 58% dell'anno precedente. Nonostante questo aumento, il settore ha ancora uno dei tassi di recupero dei dati più bassi. 

"L'utilizzo dei backup come meccanismo primario di ripristino è incoraggiante, in quanto favorisce un recupero più rapido. Sebbene non sia sempre possibile evitare il pagamento di riscatti, la nostra analisi ha evidenziato come il pagamento raddoppi i costi di recupero", ha dichiarato John Shier, Field CTO di Sophos. "Con il 77% delle aziende manifatturiere che dichiarano di aver subito effetti negative sui profitti a seguito di un attacco ransomware, questo aggravio di costi dovrebbe essere evitato e la priorità dovrebbe essere l’investimento in risorse atte al rilevamento e alla risposta sempre più tempestivi". 

Inoltre, nonostante il crescente utilizzo dei backup, quest'anno il settore manifatturiero e produttivo ha registrato tempi di ripristino più lunghi. Nel 2022, il 67% delle aziende manifatturiere ha recuperato I dati entro una settimana, mentre il 33% ha impiegato più di una settimana. L'anno scorso, solo il 55% delle aziende manifatturiere intervistate è riuscito ad effettuare un recovery totale entro una settimana.

"I tempi di recupero più lunghi registrati nel settore manifatturiero sono un indicatore preoccupante. Come abbiamo visto nei nostro Active Adversary Report, che ha analizzato casi di risposta agli incidenti, il settore manifatturiero si posiziona molto in alto tra le tipologie di aziende che hanno bisogno di assistenza per il ripristino da un cyberattacco. Questo ha un impatto negativo sui team IT, dove il 69% dichiara che affrontare gli incidenti di sicurezza richiede troppo tempo e il 66% non riesce a dedicarsi ad altri progetti".

Sophos ha illustrato cosa succede nel caso di un attacco ransomware su larga scala contro un'azienda manifatturiera nella serie di documentari "Think You Know Ransomware?", pubblicata di recente in tre puntate. Nel secondo episodio, disponibile qui https://www.sophos.com/en-us/content/ransomware-documentary Sophos ha intervistato il responsabile della sicurezza informatica di Norsk Hydro, un'importante azienda di produzione di alluminio, per conoscere le conseguenze e le indagini dell'attacco contro l'azienda.

In Italia, tra le aziende del settore manifatturiero ad affidarsi a Sophos per la protezione dalla cyberminacce e dunque anche dagli attacchi ransomware  c’è BARDIANI VALVOLE, realtà italiana che opera nel settore della metalmeccanica alimentare. Bardiani Valvole progetta, produce e commercializza in più di 100 Paesi valvole per applicazioni igienico-sanitarie rigorosamente “Made in Italy”. Con sede a Fornovo Taro (PR), nel cuore della Food Valley, l’azienda possiede una filiale in Canada che serve e supporta il mercato d’oltreoceano, consentendo di offrire servizi e competenze ai clienti che operano sul mercato canadese e nordamericano: dalla vendita all’assistenza post-vendita con parti di ricambio pronte a magazzino.

“Con Sophos al nostro fianco possiamo avvalerci di un’infrastruttura di sicurezza all’avanguardia che garantisce il massimo della protezione dei nostri dati e di quelli dei nostri clienti dalle minacce informatiche, incluso il ransomware, potendo contare su un monitoraggio costante del nostro ecosistema di cybersecurity. Grazie al servizio di Managed Detection and Response di Sophos, riceviamo notifiche di segnalazione di eventuali minacce in tempo reale e con il know-how fornito dal team di esperti IT di Sophos possiamo rispondere tempestivamente assicurando così la massima protezione” spiega Massimo Malpeli, IT Project Manager di Bardiani Valvole. 

Sophos ha condiviso alcuni accorgimenti per difendersi dal ransomware e da altri attacchi informatici:

Potenziare gli strumenti di difesa, tra cui:

•            Strumenti di sicurezza che difendono dai vettori di attacco più comuni, compresa la protezione degli endpoint con robuste funzionalità anti-exploit per impedire lo sfruttamento delle vulnerabilità e Zero Trust Network Access (ZTNA) per impedire l’abuso di credenziali compromesse.

•            Tecnologie adattive che rispondono automaticamente agli attacchi, ostacolando gli avversari e facendo guadagnare tempo ai difensori per reagire.

•            Rilevamento, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7, sia che vengano effettuati internamente che da un fornitore specializzato in Managed Detection and Response (MDR).

Per ottimizzare la capacità di risposta agli attacchi, è consigliabile adottare alcune misure come eseguire regolari backup, svolgere esercitazioni per testare il ripristino dei dati da tali backup e sviluppare un piano di risposta agli incidenti aggiornato.

Inoltre, è importante mantenere elevati I livelli di sicurezza, inclusa l’applicazione tempestiva delle patch e la revisione periodica delle configurazioni degli strumenti di sicurezza.

Qui la versione completa del The State of Ransomware nel settore manifatturiero e produttivo 2023

Informazioni su Sophos

Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyberattacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 500.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si basano su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat huting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo La sede centrale di Sophos è situata a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibile alla pagina www.sophos.it.