Secondo il Cybersecurity Ransomware Survey di OpenText cresce il numero delle imprese che vengono colpite dai ransomware. Ma anche le strategie di difesa si stanno facendo più articolate.
Autore: Redazione SecurityOpenLab
Nel tratteggiare lo scenario globale della cybersecurity, l'edizione più recente del Cybersecurity Ransomware Survey di OpenText offre un quadro dettagliato sul panorama degli attacchi ransomware, evidenziando in particolare i rischi legati alla supply chain, l’impatto economico dei riscatti e il crescente utilizzo dell’intelligenza artificiale da parte dei criminali informatici. L'indagine si concentra sulle strategie delle aziende per fronteggiare queste minacce, sottolineando come molte di esse abbiano subito attacchi negli ultimi dodici mesi e quali contromisure stiano adottando.
Secondo il rapporto, gli attacchi alla supply chain rappresentano una delle principali preoccupazioni per le aziende. Il 62% degli intervistati dichiara di essere stato vittima di un ransomware proveniente da un partner della supply chain nell’ultimo anno, mentre il 91% ritiene che questi attacchi rappresentino una minaccia rilevante. Inoltre, quasi la metà degli intervistati è più preoccupata rispetto al passato a causa di violazioni recenti subite da fornitori chiave, le quali hanno causato interruzioni di servizio significative. Nonostante questo, il 26% degli intervistati afferma di non avere un processo formale per valutare la sicurezza informatica dei propri fornitori.
Un altro dato rilevante riguarda l’ampia diffusione degli attacchi ransomware in generale. Il 48% delle aziende intervistate ha dichiarato di essere stata vittima di un attacco ransomware negli ultimi dodici mesi, con una maggiore incidenza tra le piccole e medie imprese rispetto alle grandi organizzazioni. Il 76% delle PMI ha riportato di aver subito un attacco, contro il 70% delle grandi aziende. Tra le vittime, quasi la metà ha deciso di pagare il riscatto richiesto, con il 31% che ha pagato somme comprese tra 1 e 5 milioni di dollari. Nonostante i pagamenti, quasi tutte le organizzazioni sono riuscite a recuperare i propri dati, mentre una minoranza, pari al 3%, ha subito perdite irreparabili.
L'uso dell’intelligenza artificiale da parte dei criminali informatici sta inoltre aumentando la complessità degli attacchi. Oltre la metà degli intervistati ritiene che il crescente utilizzo dell'AI renda la propria azienda più vulnerabile agli attacchi ransomware. Questo è evidente soprattutto nel caso degli attacchi di phishing, che stanno diventando sempre più sofisticati grazie all'AI. Il 45% degli intervistati ha segnalato un aumento degli attacchi di phishing riconducibile all’uso dell'intelligenza artificiale, una percentuale che sale al 69% tra coloro che hanno subito un ransomware.
Per far fronte a queste minacce, molte organizzazioni stanno potenziando le proprie difese investendo in formazione e sicurezza cloud. La cloud security rappresenta l’area su cui si concentrano maggiormente gli investimenti in materia di cybersecurity, con il 66% degli intervistati che segnala un aumento degli investimenti in questa area nel 2024 rispetto agli anni precedenti. Il trend è particolarmente evidente tra le PMI, dove il 62% ha aumentato gli investimenti nella sicurezza cloud rispetto al 56% dell'anno precedente. L'adozione di soluzioni cloud security, che nel 2022 interessava solo il 39% delle aziende, è cresciuta in modo significativo.
Anche la formazione dei dipendenti è considerata una misura fondamentale per migliorare la resilienza aziendale. Il 91% delle organizzazioni richiede ai propri dipendenti di partecipare a corsi di formazione sulla sicurezza o sul phishing, con un incremento della frequenza dei training rispetto agli anni precedenti. Nel 2024, il 66% delle aziende ha dichiarato di organizzare almeno un training a trimestre, un aumento rispetto al 39% del 2023 e al 23% del 2022. Questo indica una crescente consapevolezza dell’importanza della formazione continua per contrastare minacce sempre più sofisticate.