In occasione dell'Anti-Ransomware Day 2022, #kaspersky pubblica una ricerca sull'atteggiamento dei dirigenti aziendali nei confronti dei ransomware.
Milano, 12 maggio 2022
Secondo quanto emerso dal nuovo #report di #kaspersky "How business executives perceive #ransomware threat" i dirigenti dell'88% delle organizzazioni che sono già state vittime di un attacco #ransomware, sceglierebbero di pagare il riscatto se dovessero subirne un altro. Tra le organizzazioni che non sono ancora state vittime di #ransomware, il 67% sarebbe disposto a pagare ma non subito. Sebbene i #ransomware rimangano una delle minacce più diffuse, con due terzi (64%) delle #aziende che hanno già subito un attacco, il pagamento del riscatto sembra essere percepito dai dirigenti come un modo sicuro di affrontare il problema.
La parola #ransomware è ormai nota nel mondo aziendale soprattutto dopo i grandi attacchi alle imprese che recentemente sono stati protagonisti dei titoli dei giornali di tutto il mondo e dopo aver rilevato, nel 2021, un aumento del numero di attacchi che utilizzano i #ransomware. A questo proposito #kaspersky ha indagato su come reagirebbero le #aziende in caso di attacco e su come si comporterebbero di fronte alla possibilità di pagare un riscatto.
Secondo quanto emerso dal #report, se un'organizzazione è stata vittima di #ransomware in passato, è più propensa a pagare il riscatto in caso di nuovo attacco (88%). Queste #aziende sono anche più propense a pagare il prima possibile per ottenere l'accesso immediato ai propri dati (33% delle #aziende già attaccate in passato contro il 15% delle #aziende che non sono mai state vittime), o a pagare dopo un paio di giorni di tentativi di decriptazione non andati a buon fine (30% contro il 19%).
I dirigenti aziendali che hanno già pagato un riscatto sembrano ritenere che questo sia il modo più efficace per riavere i propri dati e il 97% di loro è disposto a farlo di nuovo. Questa disponibilità delle #aziende a pagare potrebbe essere attribuita alla scarsa consapevolezza su come rispondere a tali minacce, o al troppo tempo necessario a ripristinare i dati, poiché l’attesa prolungata potrebbe far perdere loro molto più denaro di quello impiegato per pagare il riscatto.
I #ransomware rimangono una minaccia reale per la sicurezza informatica. Due terzi (64%) delle #aziende confermano di aver subito un incidente di questo tipo mentre il 66% prevede che prima o poi ne subirà uno simile, ritenendolo più probabile rispetto ad altri tipi di minacce come ad esempio attacchi DDoS, alle supply-chain, APT, cryptomining o cyberspionaggio.
"La nascita di nuovi sample e l’utilizzo dei #ransomware da parte di alcuni gruppi APT in attacchi avanzati li ha resi una minaccia molto seria per le #aziende. Anche un'infezione accidentale può causare gravi danni e compromettere la continuità aziendale, ecco perché i dirigenti sono costretti a prendere decisioni difficili in merito alla possibilità di pagare il riscatto. Tuttavia, non è mai consigliabile inviare denaro ai criminali, in quanto ciò non garantisce la restituzione dei dati crittografati e incoraggia gli attaccanti a ripetere l'operazione. Noi di #kaspersky stiamo lavorando duramente per aiutare la comunità aziendale a evitare questo tipo di situazioni. È importante che le #aziende seguano i principi di sicurezza di base e cerchino soluzioni di sicurezza affidabili per ridurre al minimo il rischio di un incidente #ransomware. In occasione dell'Anti-Ransomware Day, vale la pena ricordare queste pratiche", ha dichiarato #sergeymartsynkyan, VP, Corporate Product Marketing di #kaspersky.
Ecco i passaggi chiave consigliati da #kaspersky per migliorare la protezione delle #aziende contro i #ransomware:
Il download del #report completo “How business executives perceive #ransomware threat” è disponibile a questo link.
© Copyright 2024