Skip to content Skip to navigation Skip to footer

Comunicati stampa

Ricerca Fortinet: più di due terzi delle aziende hanno subito almeno un attacco ransomware

L'85% delle aziende è più preoccupata di attacchi ransomware rispetto ad altre cyber minacce

Milano - 04/10/2021


Fortinet® (NASDAQ: FTNT), leader globale nelle soluzioni di cybersecurity ampie, integrate e automatizzate, presenta il suo 2021 Global State of Ransomware Report. L’indagine rivela come gli attacchi ransomware destino maggiori preoccupazioni per le aziende intervistate rispetto ad altre minacce informatiche. Quanto emerso è che la maggior parte di queste risultano preparate per affrontare attacchi ransomware, grazie ad un’adeguata formazione informatica dei dipendenti, piani strategici di valutazione del rischio e assicurazioni. Tuttavia, si registra un chiaro divario rispetto a quelle che molte aziende considerano soluzioni tecnologiche essenziali per la protezione e la tecnologia da implementare per garantire protezione contro i tentativi più comunemente segnalati per accedere alle loro reti.

"Il recente report FortiGuard Labs Global Threat Landscape ha evidenziato un aumento di attacchi ransomware del 1070% rispetto all'anno precedente. Non sorprende che adeguarsi all'evoluzione del panorama delle minacce venga considerato come una delle principali sfide per affrontare attacchi ransomware. Come è emerso dalla nostra indagine, adottare soluzioni tecnologiche come la segmentazione, SD-WAN, ZTNA, così come SEG e EDR, offre un'enorme opportunità per prevenire tentativi di accesso più comunemente riportati dagli intervistati. L’aumento degli attacchi dimostra come le aziende abbiano bisogno di garantire response sicure contro le più recenti tecniche di attacco ransomware su reti, endpoint e cloud. La buona notizia è che le aziende riconoscono il valore di un approccio di piattaforma per tutelarsi contro il ransomware" commenta così John Maddison, EVP of Products e CMO di Fortinet.

What many respondents viewed as essential technology solutions for protection and the technology that can best guard against the most commonly reported methods to gain entry to their networks with Secure Web Gateway, VPN and Network Access Control among the top choices.

Sulla base di quelle che sono considerate tecnologie essenziali, le aziende risultano più preoccupate per i lavoratori e i dispositivi remoti, con Secure Web Gateway, VPN e Network Access Control tra le prime scelte. Mentre ZTNA, una tecnologia emergente, dovrebbe essere considerata una valida alternativa alla VPN tradizionale. Tuttavia, a destare maggiori preoccupazioni è la scarsa importanza attribuita alla segmentazione (31%), una soluzione tecnologica critica che impedisce agli intrusi di muoversi attraverso la rete per accedere a dati e IP critici. Allo stesso modo, anche soluzioni UEBA e sandboxing che giocano un ruolo fondamentale nell'identificazione dei tentativi di intrusione e dei nuovi ceppi di malware, non si posizionano tra le principali tecnologie essenziali da adottare. Un'altra sorpresa è stata riscontrare la secure email gateway al 33%, sebbene il phishing sia stato segnalato come uno dei metodi di intrusione più comune.

La perdita di dati costituisce la fonte di maggior preoccupazione

La principale preoccupazione per le aziende riguardo a un attacco ransomware è il rischio di perdere i dati, con una conseguente diminuzione della produttività e l'interruzione delle attività successive. Inoltre, l'84% delle aziende ha dichiarato di avere un piano di risposta agli incidenti, e il 57% di questi include la cybersecurity insurance. Per quanto riguarda richieste di riscatto in caso di attacco, il 49% degli intervistati prevede di pagare il riscatto apertamente, per il 25% dipende dal costo. La maggior parte delle aziende che hanno pagato il riscatto hanno recuperato i loro dati, ma non tutte.

Attacchi ransomware: una preoccupazione comune a livello mondiale

I risultati del sondaggio si sono dimostrati conformi per la maggior parte degli intervistati a livello globale, mentre si registrano alcune differenze a livello regionale. Le aziende in EMEA (95%)  e LATAM (98%) e APJ (98%) risultano più preoccupate e più esposte ad attacchi ransomware rispetto ai loro colleghi in Nord America, (92%). Tutte le region percepiscono la perdita di dati come il principale rischio associato a un attacco ransomware, insieme alla preoccupazione di non essere in grado di tenere il passo con un panorama di minacce sempre più sofisticate. APJ, in particolare, cita la mancanza di consapevolezza e formazione degli utenti come la principale preoccupazione. In APJ e America Latina si contano più vittime di attacchi rispetto a quanti hanno risposto al sondaggio in Nord America e APJ, (79%) e hanno subito un attacco ransomware in passato (78% rispettivamente) rispetto al 59% in Nord America e il 58% in America Latina. Le vittime di phishing sono il vettore di attacco primario comune in Nord America, mentre in APJ e LATAM, exploit remote desktop protocol (RDP) e porte vulnerabilità aperte sono i vettori di attacco principali in APJ e LatAm.

Integrazione e Intelligence sono i driver necessari

Quasi tutti gli intervistati ritengono importante utilizzare la threat intelligence con soluzioni di sicurezza integrate o una piattaforma per prevenire gli attacchi ransomware e colgono il valore delle capacità di rilevamento comportamentale AI-driven.

Almost all respondents view actionable threat intelligence with integrated security solutions or a platform as critical to preventing ransomware attacks and see value in artificial intelligence (AI)-driven behavioral detection capabilities.

La maggior parte delle aziende sostiene di essere moderatamente preparata e prevede di investire nella formazione della cyber awareness dei dipendenti, tuttavia, è chiara la necessità di investire in tecnologie come la email security avanzata, la segmentazione, il sandboxing, oltre i fondamentali NGFW, SWG e EDR per rilevare, prevenire e limitare il ransomware. È importante che le aziende considerino e valutino queste soluzioni per ridurre il rischio e contrastare le strategie attuali di ransomware. Le aziende più innovative adotteranno un approccio alla sicurezza per la loro strategia di protezione dal ransomware che sia basato su una piattaforma e che fornisca capacità di base completamente integrate con informazioni sulle minacce. Queste soluzioni devono essere progettate per consolidare un sistema unificato di collaborazione ed essere potenziate tramite AI e il machine learning per rilevare e rispondere al meglio alle minacce ransomware.

Quanto emerso dal sondaggio Fortinet Ransomware:

  •  Il report si basa su un sondaggio a livello globale rivolto ai decisori IT, volto a comprendere meglio come le aziende considerano la minaccia del ransomware, quali sono le soluzioni adottate attualmente per affrontare questi attacchi e quali prevedono di adottare in futuro.
  •  Il sondaggio è stato condotto nel mese di agosto 2021 tra 455 leader di aziende di piccole, medie e grandi dimensioni in tutto il mondo. Gli intervistati sono leader dell'IT e della sicurezza di 24 Paesi diversi, e provengono da quasi tutti i settori, compreso quello pubblico.
Additional Resources
  • Read the blog for valuable takeaways from this survey or access the full report.
  • Learn more about how to protect against ransomware attacks with Fortinet.
  • Learn more about Fortinet’s NSE Training Institute free Information Security Awareness and Training Service.
  • Watch how Fortinet makes possible a digital world you can always trust, and view how the Fortinet Security Fabric platform delivers broad, integrated, and automated protection across an organization’s entire digital infrastructure.
  • Read more about how Fortinet customers are securing their organizations.
  • Learn more about FortiGuard Labs threat intelligence and research or Outbreak Alerts, which provide timely steps to mitigate breaking cybersecurity attacks.
  • Learn more about Fortinet’s FortiGuard security services portfolio.
  • Engage in the Fortinet User Community (Fuse). Share ideas and feedback, learn more about our products and technology, and connect with peers.
  • Follow Fortinet on TwitterLinkedInFacebook, and Instagram. Subscribe to Fortinet on YouTube.

About Fortinet

Fortinet (NASDAQ: FTNT) makes possible a digital world that we can always trust through its mission to protect people, devices, and data everywhere. This is why the world’s largest enterprises, service providers, and government organizations choose Fortinet to securely accelerate their digital journey. The Fortinet Security Fabric platform delivers broad, integrated, and automated protections across the entire digital attack surface, securing critical devices, data, applications, and connections from the data center to the cloud to the home office. Ranking #1 in the most security appliances shipped worldwide, more than 530,000 customers trust Fortinet to protect their businesses. And the Fortinet NSE Training Institute, an initiative of Fortinet’s Training Advancement Agenda (TAA), provides one of the largest and broadest training programs in the industry to make cyber training and new career opportunities available to everyone. Learn more at https://www.fortinet.com, the Fortinet Blog, or FortiGuard Labs.

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.