Più di due terzi (68%) delle aziende manifatturiere colpite da attacco ransomware hanno subito la cifratura dei propri dati. Si tratta del dato più alto degli ultimi tre anni, a conferma del più ampio trend (76%) che coinvolge tutti i settori analizzati nel rapporto di Sophos “The State of Ransomware Report 2023“. Tuttavia, a differenza di altri settori, è cresciuta la percentuale di imprese manifatturiere che hanno utilizzato i backup per recuperare i dati: il 73% rispetto al 58% dell’anno precedente. Nonostante questo aumento, il settore ha ancora uno dei tassi di recupero più bassi. Nel 2022, il 67% ha recuperato i dati entro una settimana, mentre il 33% ha impiegato più di una settimana. E solo il 55% delle aziende manifatturiere è riuscito ad effettuare un recovery totale entro sette giorni.
Produzione sotto assedio: la crescente sfida della crittografia dei dati
Secondo lo studio “State of Ransomware in Manufacturing and Production 2023“ derivato da un’indagine condotta su 363 professionisti dell’IT/cybersecurity provenienti da 14 Paesi che operano nel settore manifatturiero e produttivo, nonostante il settore manifatturiero abbia mantenuto un tasso di attacchi simile rispetto all’anno precedente, l’incidenza della crittografia dei dati è aumentata in modo significativo.
Nel corso dell’ultimo anno, il 56% delle aziende manifatturiere è stato colpito da ransomware, rispetto al 55% dell’indagine condotta nel 2022. Inoltre, la percentuale di incidenti che hanno portato alla cifratura dei dati è attualmente al suo massimo livello degli ultimi tre anni, raggiungendo il 68%.
È interessante notare che le organizzazioni del settore manifatturiero hanno dimostrato una minore efficacia nel prevenire la crittografia rispetto al passato: solo il 27% degli attacchi è stato bloccato prima che i dati venissero criptati, il che indica che gli attaccanti stanno diventando sempre più sofisticati. Nel 32% dei casi in cui si è verificata la crittografia dei dati, è stata osservata anche una combinazione di criptazione ed esfiltrazione dei dati, suggerendo che questa pratica “double dip” sta diventando sempre più comune nel settore.
La violazione delle credenziali è stata la causa principale più diffusa, riscontrata nel 27% degli attacchi segnalati dalle organizzazioni del comparto manifatturiero, seguita da vicino dall’exploit di vulnerabilità, responsabile del 24% degli incidenti. Per il 41% e-mail dannose o attacchi di phishing sono state la fonte degli attacchi subiti. Un dato superiore alla media intersettoriale del 30%.
Il potere dei backup: la difesa della produzione contro il ransomware
Nel settore industriale, è emersa una bassa propensione a pagare il riscatto (34%), con quasi il doppio delle aziende che hanno preferito utilizzare i backup per il ripristino dei dati (73%) che ha registrato un aumento del 15% rispetto al 58% dell’anno precedente.
Nonostante questo miglioramento, il settore manifatturiero presenta ancora il tasso più basso di successo nel recupero dei dati crittografati (l’88% rispetto alla media intersettoriale del 97%). Questo ha un impatto negativo sui team IT, dove il 69% dichiara che affrontare gli incidenti di sicurezza richiede troppo tempo e il 66% non riesce a dedicarsi ad altri progetti.
La percentuale di organizzazioni produttive che pagano riscatti più elevati è aumentata rispetto allo studio del 2022, con il 40% che ha pagato un riscatto tra i 100.000 e i 999.999 dollari, contro il 29% dell’anno precedente. Inoltre, il 20% ha dichiarato di aver pagato 1 milione di dollari o più, rispetto all’8% dell’anno precedente.
“L’utilizzo dei backup come meccanismo primario di ripristino è incoraggiante, in quanto favorisce un recupero più rapido. Sebbene non sia sempre possibile evitare il pagamento di riscatti, la nostra analisi ha evidenziato come il pagamento raddoppi i costi di recupero”, dichiara John Shier, Field CTO di Sophos. “Con il 77% delle aziende manifatturiere che dichiarano di aver subito effetti negativi sui profitti a seguito di un attacco ransomware, questo aggravio di costi dovrebbe essere evitato e la priorità dovrebbe essere l’investimento in risorse atte al rilevamento e alla risposta sempre più tempestivi”.
Best practice per difendersi dal ransomware e da altri attacchi informatici
Sophos ha condiviso alcune strategie per difendersi efficacemente dal ransomware e da altri attacchi informatici. Anzitutto, è fondamentale potenziare le difese mediante l’adozione di strumenti di sicurezza avanzati contro i vettori di attacco più comuni, inclusa la protezione degli endpoint con potenti funzionalità anti-exploit per prevenire lo sfruttamento di vulnerabilità e l’implementazione di Zero Trust Network Access (ZTNA) per evitare l’abuso di credenziali compromesse.
In secondo luogo, occorre utilizzare tecnologie adattive in grado di rispondere automaticamente agli attacchi, ostacolando gli aggressori e dando tempo ai difensori per reagire in modo tempestivo. Infine, investire in soluzioni di rilevamento, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7, sia attraverso un team interno dedicato che tramite un fornitore specializzato in Managed Detection and Response (MDR).
Per ottimizzare la capacità di risposta agli attacchi, è consigliabile adottare le seguenti misure: effettuare regolari backup dei dati, eseguire esercitazioni per testare il ripristino dei dati da questi backup e sviluppare un piano di risposta agli incidenti sempre aggiornato. Inoltre, è fondamentale mantenere elevati i livelli di sicurezza, tra cui l’applicazione tempestiva di patch e la revisione periodica delle configurazioni degli strumenti di sicurezza.
Come combattere il ransomware nell’industria manifatturiera
Sophos ha illustrato cosa succede nel caso di un attacco ransomware su larga scala contro un’azienda manifatturiera nella serie di documentari “Think You Know Ransomware?“, pubblicata di recente in tre puntate.
In Italia, tra le aziende del settore manifatturiero ad affidarsi a Sophos per la protezione dalle cyber minacce e dunque anche dagli attacchi ransomware c’è BARDIANI VALVOLE, realtà italiana che opera nel settore della metalmeccanica alimentare. Bardiani Valvole progetta, produce e commercializza in più di 100 Paesi valvole per applicazioni igienico-sanitarie rigorosamente made in Italy. Con sede a Fornovo Taro (PR), nel cuore della Food Valley, l’azienda possiede una filiale in Canada che serve e supporta il mercato oltreoceano, consentendo di offrire servizi e competenze ai clienti che operano sul mercato canadese e nordamericano: dalla vendita all’assistenza post-vendita con parti di ricambio pronte a magazzino.
“Con Sophos al nostro fianco possiamo avvalerci di un’infrastruttura di sicurezza all’avanguardia che garantisce il massimo della protezione dei nostri dati e di quelli dei nostri clienti dalle minacce informatiche, incluso il ransomware, potendo contare su un monitoraggio costante del nostro ecosistema di cybersecurity. Grazie al servizio di Managed Detection and Response di Sophos, riceviamo notifiche di segnalazione di eventuali minacce in tempo reale e con il know-how fornito dal team di esperti IT di Sophos possiamo rispondere tempestivamente assicurando così la massima protezione” spiega Massimo Malpeli, IT Project Manager di Bardiani Valvole.
