Le aziende hanno un problema molto grave: non sanno difendersi dagli attacchi informatici, specialmente dai ransomware. Secondo un recente rapporto di ExtraHop, azienda di rilevamento e risposta alle minacce informatiche, l'83% delle organizzazioni che hanno subito un attacco ransomware ha pagato il riscatto almeno una volta, nonostante gli esperti di sicurezza informatica e le autorità abbiano avvertito più e più volte di non farlo.
Anche sulle nostre pagine abbiamo toccato l'argomento in diverse occasioni, ribadendo costantemente che pagare non è la soluzione. Bisogna adottare sistemi di sicurezza adeguati, come uno dei migliori antivirus per proteggersi dai ransomware, oltre a effettuare dei backup costanti, che devono ovviamente essere protetti e conservati in diverse posizioni, come vi abbiamo spiegato in questo approfondimento sula regola del Backup 3 2 1.
Il report conferma poi che il numero di attacchi è aumentato drasticamente negli ultimi anni, fino ad arrivare a quattro attacchi all'anno per un'azienda di medie dimensioni, un numero esorbitante se si pensa che nel 2021 si parlava di meno di un attacco all'anno. La crescita è legata a diversi fattori, tra cui vulnerabilità di sicurezza non prontamente risolte: software non aggiornati, protocolli di rete insicuri, dispositivi mal gestiti sono tutti elementi che vengono sfruttati dagli hacker per portare a segno i loro colpi.
Il rapporto ha anche rivelato che le pratiche di sicurezza informatica obsolete sono responsabili di almeno la metà degli incidenti subiti dal 77% dei responsabili IT. Sorprendentemente, meno di un terzo di questi responsabili ha dichiarato di voler affrontare immediatamente questi problemi. Praticamente tutte le organizzazioni (il 98%) utilizzano almeno un protocollo di rete insicuro, con un aumento del 6% su base annua. Inoltre, SMBv1, un protocollo che ha giocato un ruolo significativo in WannaCry e NotPetya, due dei malware più famosi di sempre, è utilizzato dal 77% delle aziende ancora oggi. Inoltre, il 53% delle aziende utilizza dispositivi critici che possono essere accessibili e controllati da una posizione remota, mentre il 47% ha alcuni dispositivi critici esposti su internet.
Mark Bowling, Chief Risk, Security and Information Security Officer di ExtraHop, ha spiegato che a causa di carenza di personale e diminuzione dei budget, le organizzazioni hanno ridotto la priorità delle necessità di base della sicurezza informatica, che possono sembrare banali o superflue, ma che in realtà, ovviamente, non lo so. Questa pratica rende le aziende ancora più vulnerabili, aumentando le possibilità di attacco. Secondo Bowling le aziende dovrebbe adottare una soluzione NDR (Network Detection and Response) per avere una visione più chiara della propria rete e identificare meglio le vulnerabilità più urgenti, così da poterle risolvere prima ed essere meno esposti agli attacchi.