Festività e weekend attacchi informatici in aumento
 
Durante le festività ed i fine settimana aumentano I rischi di attacchi informatici
07/12/2024
Durante le festività, le aziende affrontano un aumento del rischio ransomware. Secondo il rapporto Semperis 2024, l’86% degli attacchi avviene in questi periodi, approfittando della riduzione del personale e della distrazione aziendale. Per proteggersi, è essenziale rafforzare le difese del SOC, automatizzare le risposte e garantire la protezione delle identità digitali.

 

Le festività e i fine settimana, momenti di pausa per molte aziende, rappresentano invece un’opportunità d’oro per i cybercriminali. Secondo il rapporto 2024 di Semperis, l’86% degli attacchi ransomware avviene proprio in questi periodi, quando le difese informatiche sono più deboli e il personale di sicurezza è ridotto.

 

Introduzione

Le organizzazioni di tutto il mondo stanno affrontando una minaccia crescente e prevedibile: i ransomware che colpiscono durante i giorni festivi e i fine settimana. Le ragioni sono chiare: riduzione del personale, minore sorveglianza e, in alcuni casi, processi aziendali più lenti. Questo scenario rende le aziende un bersaglio ideale per i gruppi di cybercriminali.

 

I numeri del rapporto

Il “2024 Ransomware Holiday Risk Report” di Semperis ha rivelato dati allarmanti:

86% delle vittime di ransomware è stata attaccata durante i fine settimana o le festività;

85% delle aziende riduce il personale del Security Operations Center (SOC) fino al 50% in questi periodi;

63% delle organizzazioni ha subito attacchi durante eventi aziendali critici, come fusioni, acquisizioni o IPO;

40% delle aziende non ha un budget dedicato alla risposta ai ransomware o non ne conosce l’entità .

 

Strategie di attacco dei criminali informatici

Gli hacker pianificano i loro attacchi nei momenti di minor resistenza. Le festività e i weekend sono momenti in cui il personale IT e di sicurezza è ridotto, le richieste al supporto tecnico diminuiscono e le aziende potrebbero sottovalutare la necessità di una copertura completa 24/7. Questo divario temporale consente agli aggressori di infiltrarsi nelle reti, eseguire attacchi e persino negoziare riscatti senza una risposta immediata da parte delle aziende.

Un’altra tattica utilizzata dai cybercriminali è colpire durante eventi aziendali importanti, come fusioni o lanci di prodotti. In questi momenti, le aziende sono spesso concentrate su altri aspetti operativi e tendono a distogliere l’attenzione dalla sicurezza informatica .

 

Vulnerabilità delle identità digitali

Il rapporto ha evidenziato che la maggior parte degli attacchi ransomware compromette i sistemi di identità, in particolare Microsoft Active Directory (AD) e Entra ID. Tuttavia, 35% delle organizzazioni non prevede un budget specifico per la protezione di AD o Entra ID, mentre 61% non dispone di sistemi di backup dedicati per questi strumenti critici. Questo rende le aziende vulnerabili a interruzioni su larga scala, poiché il blocco di Active Directory può paralizzare intere operazioni aziendali .

 

Raccomandazioni per le aziende

Per contrastare la minaccia del ransomware, Semperis suggerisce le seguenti azioni:

1.Mantenere la presenza del SOC 24/7: Il personale di sicurezza non dovrebbe mai essere ridotto in modo significativo durante le festività o i fine settimana.

2.Automatizzare la rilevazione e la risposta: Le soluzioni di risposta automatizzata possono mitigare gli attacchi anche in assenza di personale.

3.Proteggere l’Active Directory: Investire in backup dedicati e strumenti di protezione avanzata è essenziale, poiché la compromissione di AD è un obiettivo primario degli hacker.

4.Pianificare una risposta agli incidenti: Le aziende dovrebbero avere piani di continuità operativa e di gestione degli incidenti che includano eventi straordinari come fusioni o cambi di leadership .

 

Conclusione

Il rapporto Semperis lancia un avvertimento chiaro: le aziende non possono permettersi di abbassare la guardia durante le festività e gli eventi aziendali critici. Gli aggressori non prendono ferie, e la sicurezza informatica deve rimanere una priorità 365 giorni l’anno. Potenziare le difese, automatizzare la risposta agli incidenti e garantire la protezione dell’Active Directory sono azioni imprescindibili per evitare di diventare la prossima vittima di un attacco ransomware.

Fonte: Semperis
Chiedi Informazioni
COMPUTER PLUS srl
Via Fernando Santi 5
60035 JESI (AN)
Tel. 0731 214634
Fax 0731 221903
info@computerplus.it
info@pec.computerplus.it
Chi Siamo
Dove Siamo
Lo Staff
Contatti
Company Profile
Richiesta assistenza
Supporto
 
Effettua i tuoi pagamenti online!
È facile e veloce!
 
Inoltre puoi utilizzare anche il nostro POS virtuale per pagare anticipi o fatture ⇨ pos.computerplus.it
© Copyright 2024 Computer Plus srl | P.Iva IT01538200427 | Termini e Condizioni> | Politica sulla privacy | Informativa sui cookies