Il Ransomware è sempre più il nemico acerrimo dei sistemi di protezione dei dati: il 75% delle aziende ha subito un attacco di questo tipo nell’ultimo anno. È Claroty a evidenziarlo nel report “The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses”, basato su una survey condotta, a livello globale, su 1.100 professionisti della sicurezza Informatica (IT) e della Tecnologia Operativa (OT) .
Dallo studio sulle sfide del settore affrontate nel 2023 e sul loro impatto sui programmi di sicurezza OT, si evince come la convergenza IT/OT abbia esteso notevolmente la superficie d’attacco. Si pensi che nel 2021 gli attacchi ransomware andati a segno contro ambienti IT e OT si aggiravano intorno al 27% del totale, mentre si registra oggi un incremento del 10% di violazioni avvenute mediante questo malware in grado di bloccare totalmente l’operatività e i servizi erogati.
A livello finanziario, per certi versi, i numeri risultano ancora più preoccupanti. Se tre aziende su quattro hanno dovuto fare i conti con un ransomware, ben il 69% di queste ha pagato il riscatto e più della metà di coloro che hanno ceduto al ricatto ha dichiarato cifre superiori ai 100.000 dollari relativamente alla richiesta degli hacker.
In merito alle contromisure che le aziende hanno valutato lo scorso anno per ridurre le vulnerabilità nei processi e nelle tecnologie adottate, il report fa notare che le principali pratiche di difesa fanno riferimento sostanzialmente alla Network Segmentation e a una strutturata gestione delle vulnerabilità e dei rischi, con quest’ultima che spicca anche tra le iniziative pianificate per l’anno in corso.
Nello specifico, la segmentazione della rete è considerata fondamentale per limitare la diffusione degli attacchi attraverso la rete IT & OT; la gestione delle vulnerabilità e dei rischi, invece, nonostante sia in aumento del 12% rispetto al 2021, risulta un attività in cui le aziende fanno fatica a tenere il ritmo degli hacker, ma anche del rilascio di nuove patch per “eliminarle”.
Per questo motivo, stanno prendendo piede molteplici metodi di valutazione delle criticità tra cui il Common Vulnerability Scoring System (CVSS) – utilizzato dal 52% degli intervistati a livello globale.
Con i nostri servizi Red Team garantiamo una reale valutazione del cyber-risk aziendale: approfondisci subito!
Fonte dati: claroty.com
