Negli ultimi anni, gli attacchi ransomware, come AdamLocker Ransomware e altri, si sono rivelati tra le minacce informatiche più devastanti per il settore pubblico e privato. Questo problema non è mai stato così importante come durante la pandemia COVID-19, che ha portato a un’impennata del lavoro a distanza e dei tentativi di phishing contro aziende e ospedali. Lo spettro del ransomware, combinato con le attuali tendenze al lavoro da remoto comporta per i professionisti IT l’urgente necessità di ripensare le proprie pratiche di sicurezza e di considerare con cognizione di causa i costi reali derivati dagli attacchi ransomware.
Oggi annunciamo la pubblicazione del rapporto 2020 sulla resilienza al ransomware sviluppato in collaborazione con Coveware, una società che si occupa di risolvere i problemi causati da ransomware e che ha lavorato con ospedali, amministrazioni locali e MSP per aiutarli a superare un attacco ransomware. Nel primo trimestre del 2020, abbiamo condotto un sondaggio tra MSP, team IT interni, VAR e consulenti per capire meglio se le loro aspettative sul rischio legato al ransomware corrispondono alle esperienze di coloro che hanno effettivamente subito almeno un attacco. Abbiamo esaminato elementi come le principali misure di riduzione del rischio adottate, l’esistenza di un’assicurazione informatica e l’entità dei danni che questi professionisti pensano di poter sopportare.
“I risultati della nostra analisi evidenziano quanto possa essere dannoso per un MSP un incidente ransomware e che, anche quando si adottano tutte le misure possibili per proteggersi da un attacco, sbagliare una sola volta può essere devastante”, ha dichiarato Sal Sferlazza, CEO di NinjaOne. “Come settore, dobbiamo fare tutto il possibile per educare i nostri utenti sui pericoli del ransomware e per offrire indicazioni su come proteggere le loro aziende sia dal punto di vista della sicurezza che da quello finanziario.”
I nostri risultati suggeriscono che, sebbene molti MSP e professionisti IT stiano investendo in misure di riduzione del rischio come l’applicazione dell’MFA o nell’implementazione di BDR, c’è un margine di miglioramento per quanto riguarda l’esecuzione di controlli più regolari e l’investimento in maggiore formazione. Abbiamo anche scoperto che la maggioranza degli MSP e dei professionisti IT non si considera particolarmente a rischio, con il 40% che classifica il proprio rischio come 1 o 2 su 5 e un altro 42% che classifica il proprio rischio solo come 3 su 5. Tuttavia, l’86% considera il ransomware una minaccia capace quasi di mettere in ginocchio un’intera azienda.
Una modalità di riduzione del rischio a cui abbiamo prestato molta attenzione è l’assicurazione informatica, in quanto rappresenta un approccio leggermente diverso alla protezione da un incidente ransomware da parte delle aziende. Abbiamo scoperto che il 69% non ha stipulato una polizza assicurativa contro le minacce informatiche o non sa se lo ha fatto. Questo dato potrebbe indicare una zona scoperta nel modo in cui i professionisti IT pensano alla loro sicurezza. I costi derivati dal ransomware sono aumentati rapidamente, guardando ai dati del nostro partner Coveware, e l’assicurazione informatica è un modo per coprire danni che altrimenti porterebbero un’azienda alla rovina.
La comunità degli MSP, in particolare, è vulnerabile, ha spiegato Bill Siegel, CEO di Coveware: “la maggior parte degli MSP è composta da piccole imprese, ma per i distributori di ransomware un MSP con un centinaio di clienti è un bersaglio importante, che cercheranno di colpire con la stessa aggressività di quanto farebbero con una grande azienda enterprise.”
Si tratta di una tendenza che la comunità degli MSP ha riscontrato in misura crescente, secondo Bob Wice, responsabile del gruppo US Cyber & Tech Focus di Beazley. Bob Wice ha detto che nel terzo trimestre del 2019, un quarto degli incidenti ransomware segnalati a Beazley è iniziato con un attacco a un fornitore IT o a un MSP.
Il modo in cui un’organizzazione affronta la questione ransomware dipende da considerazioni individuali e pratiche. Tuttavia, un aspetto su cui la maggior parte degli intervistati sembra allineata è la volontà di non pagare un riscatto. Il 72% degli intervistati è in qualche modo o fortemente in disaccordo con l’idea di pagare un riscatto. Alla domanda su quando prenderebbero in considerazione il pagamento di un riscatto, il 17% degli MSP e il 14% dei professionisti IT interni hanno risposto che non pagherebbero un riscatto in nessuna circostanza, anche se ciò significasse chiudere l’azienda.
La sicurezza è una questione complessa e sfaccettata che costringe i responsabili IT a evolversi e a pensare in modo critico. Con il coronavirus che ha ridisegnato il modo in cui i dipendenti e le aziende lavorano, è giunto il momento per i professionisti dell’IT di fare il punto su ciò che funziona, su ciò che deve essere migliorato e sulle zone scoperte che potrebbero esserci, al fine di proteggere le loro aziende.
Per saperne di più su come gli MSP e i professionisti dell’IT stanno affrontando il ransomware, scarica il rapporto 2020 sulla resilienza al ransomware.
