Il ransomware è ora chiaramente considerato come la principale minaccia dalla rete, secondo uno studio del produttore Fortinet. Meno chiara è la valutazione degli strumenti tecnici e dei concetti con cui le aziende possono proteggersi al meglio da esso.
La stragrande maggioranza delle aziende è più preoccupata di cadere vittima dell'estorsione ransomware che di altre minacce informatiche. Questa è la conclusione del "Global State of Ransomware Report 2021", che il fornitore di sicurezza Fortinet ha appena pubblicato. Infatti, l'85% degli intervistati condivide questa paura del ransomware come principale minaccia della rete. Due terzi sono stati colpiti da un tale attacco almeno una volta.
La maggioranza delle aziende dice di essersi preparata agli attacchi ransomware, anche attraverso la formazione dei dipendenti (61%), i piani di valutazione del rischio (60%) e la cyber assicurazione (57%). Nel complesso, l'84% degli intervistati ha un piano di emergenza in atto, che include l'assicurazione per più di uno su due. In termini di richieste di riscatto in caso di estorsione, per il 49% delle organizzazioni la politica è quella di pagare la somma immediatamente. Per un altro 25 per cento, il pagamento dipende da quanto viene richiesto.
Il ransomware è più temuto
Quando si trovano di fronte a un attacco ransomware, le organizzazioni temono maggiormente il rischio di perdita di dati (62%), seguito dalla perdita di produttività (38%) e dall'interruzione del business (36%). Una percentuale altrettanto grande considera la crescente complessità del panorama delle minacce come una sfida importante nell'organizzazione delle difese. Il semestrale "Fortiguard Labs Global Threat Landscape Report", che Fortinet ha pubblicato l'ultima volta ad agosto, mostra che questa valutazione è giustificata. Secondo il rapporto, l'attività globale del ransomware è aumentata massicciamente dall'autunno 2020 ed era 10,7 volte maggiore nel giugno 2021 rispetto a un anno prima.
Gli intervistati apparentemente vedono la più grande minaccia potenziale nei dipendenti remoti e nei dispositivi IoT. Questo perché Secure Web Gateway (52%), OT Security (49%), VPN (49%) e Network Access Control (47%) sono in cima alla lista delle tecnologie essenziali che sono adatte alla protezione contro il ransomware secondo la loro opinione. Tuttavia, Fortinet riconosce una discrepanza tra i concetti di sicurezza che le aziende considerano essenziali e le tecnologie che proteggono meglio dai vettori di attacco più frequentemente osservati.
Ad esempio, secondo il fornitore di sicurezza, Zero Trust Network Access (ZTNA) può essere considerato un sostituto di una VPN tradizionale. Tuttavia, la tecnologia è considerata importante solo dal 36% degli intervistati. Fortinet considera "preoccupante" la scarsa importanza che le aziende attribuiscono alla segmentazione (31%), un concetto che impedisce agli intrusi di muoversi attraverso l'intera rete. Anche l'analisi del comportamento degli utenti e delle entità (30%) e il sandboxing (7%) giocano un ruolo importante nel rilevamento del malware, secondo il fornitore, ma si trovano solo in fondo alla lista.
Piattaforma piuttosto che soluzioni autonome
Nel frattempo, l'81% degli intervistati ha convenuto che una piattaforma integrata in cui le funzioni necessarie interagiscono tra loro in modo significativo è molto o addirittura estremamente importante per difendersi dalle minacce informatiche. Le soluzioni di sicurezza che lavorano con la threat intelligence applicabile o il rilevamento comportamentale basato sull'AI sono considerate ugualmente essenziali dall'83% e dal 76% delle aziende, rispettivamente.
Per il Ransomware Report, Fortinet ha intervistato i dirigenti IT e di sicurezza di 455 aziende di tutte le dimensioni e industrie di 24 paesi diversi nell'agosto di quest'anno.
.