Sophos ha pubblicato i risultati della nuova ricerca “The State of Ransomware in Manufacturing and Production”, che ha coinvolto 5.600 professionisti IT di medie aziende in 31 Paesi, di cui 419 operanti nel settore industriale e produttivo, dalla quale si evince che è il comparto manifatturiero quello che registra il valore medio complessivamente più elevato dei riscatti estorti a seguito di attacchi ransomware: 2.036.189 dollari contro una media generale di 812.360 dollari.
Non solo: rispetto a quanto rilevato nella precedente edizione della ricerca, il 66% di questa tipologia di aziende ha segnalato un incremento nella complessità dei cyberattacchi e il 61% ha riscontrato una crescita nel volume degli attacchi stessi. Questo aumento nella complessità e nel volume è rispettivamente superiore del 7% e del 4% rispettive alla media generale degli altri settori presi in esame.
Come sottolineato fin dalle prime battute in una nota ufficiale da John Shier, senior security advisor di Sophos: «Il manifatturiero è un obiettivo molto allettante per i cybercriminali data la posizione privilegiata che occupa all’interno della supply chain. Infrastrutture obsolete e assenza di visibilità sulle risorse software e hardware dell’azienda offrono agli avversari un modo semplice per entrare nella rete aziendale e lanciare i loro attacchi contro le reti violate. La convergenza tra IT e OT sta ampliando la superficie di attacco e contribuisce a complicare ulteriormente il contesto di minacce sempre più aggressive e diffuse. Sebbene disporre di backup affidabili sia una componente importante del ripristino operativo, le odierne minacce ransomware richiedono un piano di risposta dettagliato che comprenda capacità di rilevamento gestite da esseri umani. Attacchi complessi impongono una protezione completa che, per molte aziende, include l’aggiunta di team di Managed Detection and Response formati per ricercare e neutralizzare eventuali attacchi».
D’altra parte, anche se il settore manifatturiero ha pagato i riscatti mediamente più elevati, la percentuale di aziende che lo hanno fatto è stata tra le più basse tra tutti i comparti (33% contro una media generale del 46%).
Altri dati interessanti emersi da questa ricerca:
- Il settore manifatturiero ha registrato le percentuali di attacco più basse insieme al settore dei servizi finanziari: soltanto il 55% delle aziende intervistate è stato colpito da ransomware
- Tuttavia la percentuale di realtà del di tale comparto colpite da ransomware è aumentata del 52% rispetto al report dello scorso anno (in aumento rispetto al 36% registrato nel 2021)
- Il settore ha subito anche la percentuale di casi di cifratura dei dati più bassa (57% contro la media generale del 65%)
- Solo il 75% delle aziende intervistate dispone di una assicurazione informatica – la percentuale più bassa tra tutti i settori analizzati
I consigli degli esperti Sophos alle imprese operanti in qualunque settore
- Installare e mantenere difese di alta qualità in tutti i punti della rete aziendale. Verificare che gli standard di sicurezza impostati continuino a soddisfare le esigenze dell’azienda
- Ricercare proattivamente le minacce per identificare e bloccare gli attacchi prima che possano andare a segno. Se il team non ha il tempo o le competenze specifiche necessarie per poterlo fare internamente, è consigliabile rivolgersi a esperti di MDR esterni (Managed Detection and Response)
- Rafforzare l’ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti: dispositivi privi di patch, macchine non protette e porte RDP aperte, per esempio. Le soluzioni XDR (Extended Detection and Response)sono ideali a questo scopo
- Essere sempre pronti ad affrontare gli scenari peggiori e disporre di un piano di recovery aggiornato
- Effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili con il minimo impatto sulle attività