La maggior parte dei governi è stata violata nell'ultimo anno, rivelano i rapporti.
Il ransomware continua a disturbare e anche pagare non risparmia le vittime dalla perdita di dati. Un rapporto prevede di svoltare presto l'angolo con il ransomware, ma altri esperti non vedono ancora prove evidenti.
I professionisti della sicurezza informatica spesso esortano le organizzazioni a pensare non al "se" verranno attaccate, ma al "quando" e nuovi studi indicano che per molti governi in tutto il mondo, quel "quando" potrebbe essere già accaduto. Un rapporto internazionale del novembre
2021 della società di consulenza di ricerca e marketing sulla sicurezza informatica CyberEdge ha rilevato che il 68,2% delle organizzazioni governative intervistate è stato compromesso da uno o più attacchi informatici negli ultimi 12 mesi. Il 54% credeva che un evento del genere fosse "più probabile che si verificasse" entro il prossimo anno.
Il rapporto ha intervistato 1.200 professionisti della sicurezza IT del settore pubblico e privato di 17 paesi e si è concentrato su organizzazioni con almeno 500 dipendenti. Gli intervistati del governo comprendevano il 4,1% degli intervistati, ovvero circa 49 individui.
Un sondaggio condotto su 353 professionisti IT presso agenzie governative e istituzioni educative, ha rilevato che almeno la metà degli intervistati soffre di attacchi informatici. Ha riferito che il ransomware ha causato "interruzioni" nel 52% delle organizzazioni del settore pubblico. Lo studio ha raccolto le risposte di 28 paesi tra ottobre 2021 e dicembre 2021.
Entrambi i rapporti suggeriscono che più della metà delle agenzie governative è caduta per attaccare, un tasso significativo, ma che lo mette in testa alla classifica, secondo CyberEdge. Poco più dell'85% del gruppo complessivo di intervistati ha riferito di aver subito un attacco informatico riuscito negli ultimi 12 mesi e quasi il 41% è caduto a sei o più attacchi, il più alto mai registrato da questo rapporto annuale. (Il rapporto non specifica la frequenza con cui le agenzie sono state nuovamente vittimizzate dagli stessi tipi di minaccia rispetto al cadere in una varietà di attacchi.) Le minacce informatiche sono diverse, inclusi incidenti come attacchi DDoS (Distributed Denial of Service), ransomware e altri malware e acquisizioni di conti.
Più importante del numero di attacchi riusciti che subisce un'organizzazione potrebbe essere il danno che questi attacchi infliggono.
Una forte protezione informatica consente a un'organizzazione di limitare l'impatto degli incidenti. Le difese a più livelli, ad esempio, significano che se un attacco informatico viola una misura di sicurezza, altri possono comunque attenuarla.
“Anche se tutti noi potremmo essere vittime dell'attacco – o molti potrebbero esserlo… si tratta di come reagiamo a questo. Un'organizzazione con un programma informatico può rispondere rapidamente e contenere l'attacco per ridurre al minimo la perdita di dati o mantenere la visibilità dei servizi tecnologici critici" .
LA SCENA DEL RANSOMWARE
Il ransomware continua a colpire tutti i settori, con CyberEdge che ha scoperto che il 71% delle organizzazioni intervistate è caduto in un attacco del genere negli ultimi 12 mesi, con un aumento del 2,5% rispetto all'anno precedente. Le agenzie governative sono state colpite a un tasso inferiore rispetto ad altri settori, con un impatto del 45,8%.
Molte vittime hanno anche riferito di aver pagato un riscatto e di aver recuperato i propri dati . CyberEdge ha affermato che ciò potrebbe riflettere il desiderio dei criminali di mantenere le loro promesse di incoraggiare la cooperazione delle future vittime, contribuendo a garantire che gli attacchi rimangano redditizi. Questa è una tendenza in crescita: nel 2019 il 45% delle vittime di ransomware ha pagato, una cifra che è salita al 62,9% nel 2022. Allo stesso modo, il 61,2% degli obiettivi del 2019 ha recuperato i propri dati, così come il 72,2% delle vittime del 2022.
Ma il recupero completo dei dati non è assicurato.
