L’indagine “Global Security Attitude” (DISPONIBILE QUI) di CrowdStrike – specialista nella protezione degli endpoint, dei workload in cloud, dell’identità e dei dati –, condotta a livello mondiale dalla società di ricerca indipendente Vanson Bourne su 2200 IT senior decision maker e professionisti della sicurezza IT in diversi settori tra i quali quello sanitario – evidenzia che le richieste di riscatto e il valore delle estorsioni negli attacchi ransomware stanno aumentando in modo significativo, mentre la fiducia nei confronti dei fornitori di sistemi IT legacy ha subito un calo.
Secondo i dati emersi dal sondaggio, infatti, il 93% delle realtà sanitarie interpellate su scala mondiale ha ricevuto ulteriori minacce di estorsione e ricatto dopo aver pagato il primo riscatto e il 68% sta perdendo fiducia nei fornitori di sistemi IT legacy, come ad esempio Microsoft, a causa dei frequenti incidenti di sicurezza.
Sempre più diffuso è il problema degli attacchi alla catena di approvvigionamento del software, che rappresentano una vera sfida. Su scala mondiale, 3 rispondenti su 4 – pari al 77% delle aziende intervistate appartenenti a tutti i settori industriali – hanno subito questo tipo di attacchi.
I dati della ricerca relativi al settore sanitario in EMEA evidenziano inoltre che:
· Il 29% delle imprese interpellate ha subito almeno un attacco alla supply chain nel 2021;
· Il 19% dei rispondenti afferma di aver effettuato controlli sulla sicurezza di tutti i propri fornitori di software nello stesso periodo;
· Il 79% del campione teme che gli attacchi alla supply chain diventino una delle principali minacce alla sicurezza informatica nei prossimi tre anni.
Il ransomware rimane una minaccia persistente e altamente pervasiva, che costa in media 3,11 milioni di dollari alle organizzazioni sanitarie di tutto il mondo che hanno subito questo tipo di attacchi.
Inoltre, quasi tutte le imprese sono colpite da una “doppia estorsione”, che si verifica quando i criminali informatici non solo richiedono un riscatto per decriptare i dati, ma minacciano la diffusione e la vendita dei dati finché le vittime non pagano una cifra aggiuntiva.
Secondo i dati della ricerca Global Security Attitude di CrowdStrike, il 93% del campione mondiale nel settore sanitario che ha pagato il riscatto ha dovuto versare ulteriori somme di denaro sotto estorsione, per un costo medio di 1,170 milioni di dollari ad azienda a livello globale e di circa 562.500 dollari in EMEA.
Tra gli ulteriori risultati, l’indagine evidenzia che:
· Il 50% delle aziende appartenenti al settore sanitario in EMEA ha subito almeno un attacco ransomware nel 2021; a livello mondiale la percentuale sale al 63%.
· Il 67% delle aziende sanitarie intervistate in EMEA non possiede una strategia di difesa completa, un dato superiore a quello mondiale pari al 47%;
· In EMEA, il pagamento medio di riscatto delle aziende del comparto sanitario nel caso di attacchi ransomware è stato di 1,08 milioni di dollari contro i 3,11 milioni di dollari a livello mondiale nel 2021.
I tempi di rilevamento, risposta e contenimento devono essere velocizzati CrowdStrike incoraggia le aziende ad adottare la regola del “1-10-60”: i team di sicurezza devono essere in grado di rilevare la minaccia durante il primo minuto dall’intrusione, analizzarla e comprenderla nell’arco di 10 minuti e contenerla e neutralizzarla entro 60 minuti. La ricerca di CrowdStrike mette tuttavia in luce tempi di reazione più lunghi.
· L’indagine stima che a livello EMEA le aziende del settore sanitario intervistate impiegano in media 131 ore per rilevare un incidente di sicurezza informatica.
· Una volta rilevato, i dati della ricerca indicano che l’incidente richiede mediamente 15 ore per essere rilevato, analizzato e compreso e 19 ore per essere bloccato e neutralizzato nel caso delle aziende sanitarie interpellate in EMEA
· Il 45% degli intervistati nel settore sanitario in EMEA ha dichiarato che la propria azienda ha subito un incidente informatico a seguito del lavoro da remoto. È quanto dichiara anche il 70% delle aziende su scala mondiale oggetto del sondaggio.
È evidente che un’azione rapida e l’utilizzo di nuove tecnologie sono due elementi necessari per aumentare la resilienza informatica. Le aziende necessitano di una piattaforma end-to-end con un approccio cloud-nativo e olistico, al fine di affrontare e neutralizzare le minacce più velocemente.
CrowdStrike fornisce ai clienti una tecnologia con potenti capacità di threat hunting e il know-how necessario per rilevare e bloccare minacce sempre più sofisticate