Il report annuale “The State of Ransomware 2024” pubblicato da Sophos offre uno sguardo approfondito sul panorama attuale della minaccia ransomware. Una delle tendenze più significative emerse riguarda un notevole aumento nei pagamenti dei riscatti da parte delle vittime di attacchi ransomware. La media dei riscatti versati è aumentata del 500% nell’ultimo anno.
Le cifre estorte ammontano mediamente a 2 milioni di dollari per organizzazione contro i 400.000 dollari del 2023. Questi pagamenti, tuttavia, rappresentano solo una parte del costo complessivo, poiché escludendo i riscatti, il costo medio del ripristino è salito a 2,73 milioni di dollari, un aumento di quasi 1 milione di dollari rispetto agli 1,82 milioni di dollari del 2023.
Nonostante l’incremento dei riscatti, il report indica una leggera riduzione nel tasso di attacchi ransomware, con il 59% delle organizzazioni colpite nel 2024 rispetto al 66% nel 2023. Tuttavia, anche le organizzazioni più piccole, con un fatturato inferiore a 10 milioni di dollari, rimangono un obiettivo frequente, con il 47% di esse colpite nell’ultimo anno.
Il report evidenzia anche che il 63% delle richieste di riscatto riguardava cifre di almeno 1 milione di dollari, con il 30% delle richieste che superava i 5 milioni di dollari. Ciò suggerisce che gli operatori di ransomware stanno cercando guadagni sempre più elevati. Inoltre, quasi la metà (46%) delle organizzazioni con un fatturato inferiore a 50 milioni di dollari ha ricevuto una richiesta di riscatto a sette cifre nell’ultimo anno.
John Shier, field CTO di Sophos, ha sottolineato l’importanza di non sottovalutare la minaccia rappresentata dagli attacchi ransomware, nonostante il lieve calo nel tasso di attacchi. Gli attacchi ransomware rimangono la minaccia più diffusa e alimentano l’economia del crimine informatico.
Il report identifica anche le principali cause degli attacchi, con lo sfruttamento di vulnerabilità (32%) come la causa primaria per il secondo anno, seguita dalle credenziali compromesse (29%) e i messaggi di posta elettronica dannosi (23%).
Gli attacchi che sfruttano vulnerabilità hanno causato un impatto più grave sulle organizzazioni colpite rispetto a quelli basati su credenziali compromesse. Questi attacchi hanno portato a una percentuale più alta di backup compromessi (75%), dati crittografati (67%), e hanno aumentato la propensione di versare il riscatto (71%). Le aziende coinvolte hanno subito un costo medio di ripristino superiore, pari a 3,58 milioni di dollari, rispetto ai 2,58 milioni di dollari degli attacchi basati sulle credenziali compromesse. Inoltre, una maggioranza delle vittime ha richiesto più di un mese per tornare alla normalità.
Ulteriori interessanti dati emersi dal report:
- Meno di un quarto (24%) delle aziende che hanno versato un riscatto ha pagato la somma originariamente richiesta, mentre il 44% ha affermato di aver pagato meno di quanto richiesto inizialmente
- I riscatti pagati sono stati mediamente pari al 94% della cifra richiesta all’inizio
- In più di quattro quinti dei casi (82%) i fondi utilizzati per pagare il riscatto sono stati recuperati da più fonti. Nel complesso, il 40% dei fondi è stato fornito dalle aziende stesse e il 23% dalle compagnie assicurative
- Il 94% delle aziende colpite da ransomware nello scorso anno ha affermato che i cybercriminali hanno cercato di compromettere i backup nel corso degli attacchi; tale proporzione sale al 99% nel caso degli enti pubblici. Nel 57% dei casi, i tentativi di colpire i backup hanno avuto successo
- Nel 32% degli incidenti che hanno provocato la cifratura dei dati, questi ultimi sono stati anche sottratti – un lieve aumento rispetto al 30% dell’anno precedente – aumentando la capacità degli autori dei cyber attacchi di estorcere denaro alle loro vittime
Il report “The State of Ransomware 2024” si basa su un sondaggio indipendente condotto tra gennaio e febbraio 2024, coinvolgendo 5.000 responsabili IT e della cybersicurezza in 14 Paesi di Americhe, EMEA e Asia-Pacifico. Le organizzazioni intervistate variavano da 100 a 5.000 dipendenti, con un range di fatturato che spaziava da meno di 10 milioni a oltre 5 miliardi di dollari.
Leggi il report State of Ransomware 2024 per tutti i risultati globali e i dati suddivisi per settore di attività.