Sophos, leader globale nella sicurezza informatica di nuova generazione, ha pubblicato la nuova edizione dello State of Ransomware 2022”, la ricerca annuale che analizza l’impatto delle esperienze di attacchi ransomware nel mondo reale. Il report indica che il 66% delle organizzazioni intervistate ha subito un attacco ransomware nel corso del 2021, con una crescita del 37% rispetto al 2020. Ma il dato più impressionante riguarda l’entità del riscatto medio pagato dalle vittime che si è quintuplicato rispetto al periodo precedente, attestandosi sui 812.360 dollari mentre si è triplicata la quota di aziende che ha pagato riscatti pari a 1 milione di dollari o oltre.

Inoltre, preoccupa notare che il 46% delle aziende che hanno subito la cifratura dei propri dati abbia deciso di pagare ugualmente il riscatto per riavere i propri dati pur disponendo di altri mezzi di recupero dei dati, come i back up.

Il report riassume l’impatto che il ransomware ha avuto su 5.600 organizzazioni di medie dimensioni in 31 paesi in Europa, Americhe, Asia-Pacifico e Asia centrale, Medio Oriente e Africa.

I principali risultati emersi da “State of Ransomware 2022”, che copre gli incidenti di ransomware verificatisi nel 2021, nonché i relativi problemi di assicurazione informatica, includono:

  • In crescita le somme pagate per i riscatti: nel 2021, l’11% delle organizzazioni ha dichiarato di aver pagato riscatti pari o superiori a $ 1 milione, rispetto al 4% nel 2020, mentre la percentuale di organizzazioni che hanno pagato meno di $ 10.000 è scesa al 21% dal 34% nel 2020
  • Cresce il numero di vittime che pagano il riscatto: nel 2021, il 46% delle organizzazioni che avevano dati crittografati in un attacco ransomware ha pagato il riscatto. Anche il 26% delle organizzazioni che sono state in grado di ripristinare i dati crittografati utilizzando i backup nel 2021 ha pagato il riscatto
  • L’impatto di un attacco ransomware può essere devastante: il costo medio per riprendersi da un attacco ransomware si è attestato nel 2021 a 1,4 milioni di dollari e ha richiesto in media un mese per riprendersi dai danni e dall’interruzione. Il 90% delle organizzazioni ha affermato che l’attacco ha avuto un impatto sulla loro capacità di operare e l’86% delle vittime del settore privato ha affermato di aver perso affari e/o entrate a causa dell’attacco
  •  Molte organizzazioni si affidano a un’assicurazione contro i rischi cyber: l’83% delle organizzazioni di medie dimensioni disponeva di polizze assicurative che le coprono in caso di attacco ransomware e, nel 98% degli incidenti avvenuti, l’assicuratore ha pagato in totale o parzialmente i costi sostenuti (con il 40% complessivo a copertura del pagamento del riscatto)
  • Il 94% di coloro che hanno un’assicurazione cyber ha affermato che la loro esperienza nell’ottenerla è cambiata negli ultimi 12 mesi, con una maggiore richiesta di misure di cybersecurity adottate, polizze più complesse o costose e un minor numero di organizzazioni che offrono protezione assicurativa

La situazione in Italia:

Il 61% del campione di aziende italiane prese in esame nel Rapporto è stato colpito da ransomware nell’ultimo anno mentre il 27% si aspetta di essere colpito in futuro.

Delle aziende colpite da ransomware, il 63% ha subito l’encryption dei file mentre il 26% è riuscito a bloccare l’attacco prima che i dati venissero criptati.

Il 43% ha pagato il riscatto e ha recuperato i propri dati mentre il 78% dichiara di essere riuscito a recuperare i dati grazie al proprio backup. Tra le aziende che hanno pagato il riscatto, il 24% ha recuperato circa la metà dei propri dati e solo il 3% è riuscito a recuperare la totalità dei dati sottratti dai cybercriminali.

L’entità del riscatto pagato si attesta nella maggior parte dei casi (37% del campione) tra i 100.000 e i 249.999 dollari.

Il 55% delle aziende italiane colpite ha dichiarato che l’impatto sulla propria operatività di business è stato molto alto e che il recovery time è stato fino a 1 settimana per il 36%, fino a un mese per il 34%, mentre solo l’11% del campione ha ripristinato la normalità in meno di un giorno.

Per quanto riguarda l’assicurazione dai rischi cyber, il 47% del campione dichiara che la propria polizza copre anche i danni causati da un attacco ransomware, il 7% pur avendo un’assicurazione cyber non ha copertura per questa tipologia di attacco e il 5% del campione dichiara che la propria azienda non ha un’assicurazione contro i rischi cyber.

Al fine di alzare il livello di protezione contro il ransomware, gli esperti di Sophos suggeriscono di adottare le seguenti best practice:

  1. Installa e mantieni difese di alta qualità in tutti i punti dell’ambiente dell’organizzazione. Esamina regolarmente i controlli di sicurezza e assicurati che continuino a soddisfare le esigenze dell’organizzazione
  2. Cerca in modo proattivo le minacce per identificare e fermare gli avversari prima che possano eseguire il loro attacco: se il team non ha il tempo o le competenze per farlo internamente, affidati a uno specialista di Managed Detection and Response (MDR)
  3. Rafforza l’ambiente IT ricercando e colmando le principali lacune di sicurezza: dispositivi privi di patch, macchine non protette, porte RDP aperte, ecc. Le soluzioni XDR (Extended Detection and Response) sono l’ideale per questo scopo
  4. Preparati al peggio. Sapere cosa fare se si verifica un incidente informatico e mantenere aggiornato il piano
  5. Esegui backup e fai pratica con il ripristino da essi in modo che l’organizzazione possa tornare a funzionare il prima possibile, con interruzioni minime.

“Oltre all’aumento dei pagamenti, il sondaggio mostra che anche la percentuale di vittime che pagano continua ad aumentare, anche quando potrebbero avere altre opzioni disponibili”, ha affermato Chester Wisniewski, ricercatore principale di Sophos. “Potrebbero esserci diverse ragioni per questo, inclusi backup incompleti o il desiderio di impedire che i dati rubati appaiano su un sito di divulgazione pubblica. All’indomani di un attacco ransomware c’è spesso un’intensa pressione per tornare a funzionare il prima possibile. Il ripristino dei dati crittografati utilizzando i backup può essere un processo difficile e dispendioso in termini di tempo, quindi, si può essere tentati di pensare che pagare un riscatto per una chiave di decrittazione sia un’opzione più veloce. È anche un’opzione piena di rischi. Le organizzazioni non sanno cosa potrebbero aver fatto gli aggressori, come aggiungere backdoor, copiare password e altro”.

“I risultati suggeriscono che potremmo aver raggiunto un picco nel viaggio evolutivo del ransomware, in cui l’avidità degli aggressori per pagamenti di riscatti sempre più elevati si scontra frontalmente con un inasprimento del mercato delle assicurazioni informatiche poiché gli assicuratori cercano sempre più di ridurre il rischio e l’esposizione al ransomware, ha comunicato Wisniewski. “Negli ultimi anni, per i criminali informatici è diventato sempre più facile distribuire ransomware, con quasi tutto disponibile come servizio. In secondo luogo, molti fornitori di assicurazioni informatiche hanno coperto un’ampia gamma di costi di recupero del ransomware, incluso il riscatto, contribuendo probabilmente a richieste di riscatto sempre più elevate. Tuttavia, i risultati indicano che l’assicurazione cyber sta diventando più dura e in futuro le vittime di ransomware potrebbero diventare meno disposte o meno in grado di pagare riscatti alle stelle. Purtroppo, è improbabile che ciò riduca il rischio complessivo di un attacco ransomware.

Leggi il rapporto The State of Ransomware 2022 per i risultati e i dati globali completi per settore.

 

https://news.sophos.com/it-it/2022/04/28/sophos-presenta-state-of-ransomware-2022/

https://www.sophos.com/en-us/press-office/press-releases/2022/04/ransomware-hit-66-percent-of-organizations-surveyed-for-sophos-annual-state-of-ransomware-2022

Twitter
Visit Us
LinkedIn
Share
YOUTUBE