Si tratta del tasso di encryption più elevato in 3 anni di rilevazioni

Milan, Italy — Giugno 29, 2023 —

Sophos leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service, rende noti i dati emersi dal suo nuovo Rapporto  “The State of Ransomware nel settore manifatturiero e produttivo 2023”, secondo cui più del 68% delle aziende di questo settore colpite da attacco ransomware hanno subito la cifratura propri dati.

Si tratta del dato più alto degli ultimi tre anni, a conferma del più ampio trend che coinvolge tutti i settori analizzati nel rapporto

Tuttavia, a differenza di altri settori, è cresciuta la percentuale di aziende manifatturiere che hanno utilizzato i backup per recuperare i dati: il 73% rispetto al 58% dell'anno precedente. Nonostante questo aumento, il settore ha ancora uno dei tassi di recupero dei dati più bassi. 

"L'utilizzo dei backup come meccanismo primario di ripristino è incoraggiante, in quanto favorisce un recupero più rapido. Sebbene non sia sempre possibile evitare il pagamento di riscatti, la nostra analisi ha evidenziato come il pagamento raddoppi i costi di recupero", ha dichiarato John Shier, Field CTO di Sophos. "Con il 77% delle aziende manifatturiere che dichiarano di aver subito effetti negative sui profitti a seguito di un attacco ransomware, questo aggravio di costi dovrebbe essere evitato e la priorità dovrebbe essere l’investimento in risorse atte al rilevamento e alla risposta sempre più tempestivi". 

Inoltre, nonostante il crescente utilizzo dei backup, quest'anno il settore manifatturiero e produttivo ha registrato tempi di ripristino più lunghi. Nel 2022, il 67% delle aziende manifatturiere ha recuperato I dati entro una settimana, mentre il 33% ha impiegato più di una settimana. L'anno scorso, solo il 55% delle aziende manifatturiere intervistate è riuscito ad effettuare un recovery totale entro una settimana.

"I tempi di recupero più lunghi registrati nel settore manifatturiero sono un indicatore preoccupante. Come abbiamo visto nei nostro Active Adversary Report, che ha analizzato casi di risposta agli incidenti, il settore manifatturiero si posiziona molto in alto tra le tipologie di aziende che hanno bisogno di assistenza per il ripristino da un cyberattacco. Questo ha un impatto negativo sui team IT, dove il 69% dichiara che affrontare gli incidenti di sicurezza richiede troppo tempo e il 66% non riesce a dedicarsi ad altri progetti".

Sophos ha illustrato cosa succede nel caso di un attacco ransomware su larga scala contro un'azienda manifatturiera nella serie di documentari "Think You Know Ransomware?", pubblicata di recente in tre puntate. Nel secondo episodio, disponibile qui https://www.sophos.com/en-us/content/ransomware-documentary Sophos ha intervistato il responsabile della sicurezza informatica di Norsk Hydro, un'importante azienda di produzione di alluminio, per conoscere le conseguenze e le indagini dell'attacco contro l'azienda.

In Italia, tra le aziende del settore manifatturiero ad affidarsi a Sophos per la protezione dalla cyberminacce e dunque anche dagli attacchi ransomware  c’è BARDIANI VALVOLE, realtà italiana che opera nel settore della metalmeccanica alimentare. Bardiani Valvole progetta, produce e commercializza in più di 100 Paesi valvole per applicazioni igienico-sanitarie rigorosamente “Made in Italy”. Con sede a Fornovo Taro (PR), nel cuore della Food Valley, l’azienda possiede una filiale in Canada che serve e supporta il mercato d’oltreoceano, consentendo di offrire servizi e competenze ai clienti che operano sul mercato canadese e nordamericano: dalla vendita all’assistenza post-vendita con parti di ricambio pronte a magazzino.

“Con Sophos al nostro fianco possiamo avvalerci di un’infrastruttura di sicurezza all’avanguardia che garantisce il massimo della protezione dei nostri dati e di quelli dei nostri clienti dalle minacce informatiche, incluso il ransomware, potendo contare su un monitoraggio costante del nostro ecosistema di cybersecurity. Grazie al servizio di Managed Detection and Response di Sophos, riceviamo notifiche di segnalazione di eventuali minacce in tempo reale e con il know-how fornito dal team di esperti IT di Sophos possiamo rispondere tempestivamente assicurando così la massima protezione” spiega Massimo Malpeli, IT Project Manager di Bardiani Valvole. 

Sophos ha condiviso alcuni accorgimenti per difendersi dal ransomware e da altri attacchi informatici:

Potenziare gli strumenti di difesa, tra cui:

•            Strumenti di sicurezza che difendono dai vettori di attacco più comuni, compresa la protezione degli endpoint con robuste funzionalità anti-exploit per impedire lo sfruttamento delle vulnerabilità e Zero Trust Network Access (ZTNA) per impedire l’abuso di credenziali compromesse.

•            Tecnologie adattive che rispondono automaticamente agli attacchi, ostacolando gli avversari e facendo guadagnare tempo ai difensori per reagire.

•            Rilevamento, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7, sia che vengano effettuati internamente che da un fornitore specializzato in Managed Detection and Response (MDR).

Per ottimizzare la capacità di risposta agli attacchi, è consigliabile adottare alcune misure come eseguire regolari backup, svolgere esercitazioni per testare il ripristino dei dati da tali backup e sviluppare un piano di risposta agli incidenti aggiornato.

Inoltre, è importante mantenere elevati I livelli di sicurezza, inclusa l’applicazione tempestiva delle patch e la revisione periodica delle configurazioni degli strumenti di sicurezza.

Qui la versione completa del The State of Ransomware nel settore manifatturiero e produttivo 2023

Informazioni su Sophos

Sophos è un leader globale e innovatore di soluzioni di sicurezza avanzate per sconfiggere gli attacchi informatici. L'azienda ha acquisito Secureworks il Febbraio 2025, unendo due pionieri che hanno ridefinito l'industria della cybersicurezza con i loro servizi, tecnologie e prodotti innovativi e ottimizzati grazie all'intelligenza artificiale nativa. Sophos è ora il più grande fornitore di servizi di Managed Detection and Response (MDR), a supporto di oltre 28.000 organizzazioni. Oltre a MDR e ad altri servizi, il portfoglio completo di Sophos comprende soluzioni leader di mercato per endpoint, network, email e cloud security che interagiscono attraverso la piattaforma Sophos Central e innalzano le barriere di sicurezza. Secureworks fornisce l'innovativa Taegis XDR/MDR, anch’essa leader di mercato, l’ identity threat detection and response (ITDR), le capacità SIEM di nuova generazione, il managed risk e un ampio set di Advisory Services. Sophos vende tutte queste soluzioni attraverso partner rivenditori, Managed Service Provider (MSP) e Managed Security Service Provider (MSSP) in tutto il mondo, difendendo oltre 600.000 organizzazioni da phishing, ransomware, furto di dati, altri crimini informatici quotidiani e state-sponsored. Le soluzioni sono alimentate dall'intelligence sulle minacce acquisita storicamente e in tempo reale di Sophos X-Ops e dal Counter Threat Unit (CTU) appena aggiunto. Sophos ha sede a Oxford, Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.