Il nostro nuovo rapporto “The State of Ransomware in Manufacturing and Production 2021” rivela che, tra tutti i settori intervistati, le aziende che appartengono a questo mercato sono quelle che hanno meno probabilità di sottostare a una richiesta di riscatto e sono le più propense a ripristinare i dati crittografati dai backup. Solo il 19% delle organizzazioni i cui dati sono stati crittografati ha pagato gli aggressori per decrittografare i propri file, rispetto a una media globale del 32%.
Il rapporto si basa sui risultati di un sondaggio indipendente condotto all’inizio del 2021 su 5.400 decision maker IT, di cui 438 nel settore manifatturiero e produttivo.
Tecniche di attacco in evoluzione
Complessivamente, lo scorso anno il 36% delle organizzazioni manifatturiere e produttive intervistate è stato colpito da ransomware, un dato in linea con la media globale del 37%. Fortunatamente per questo settore, il 68% di coloro i cui dati sono stati crittografati è stato in grado di ripristinarli utilizzando i backup, un tasso notevolmente superiore alla media globale (57%). Questa elevata capacità di ripristinare i dati dai backup consente a molte aziende di rifiutare le richieste degli aggressori, con conseguente basso tasso di pagamento del riscatto.
Il 9% delle vittime di ransomware è stato colpito da attacchi basati sull’estorsione, una tecnica in cui gli aggressori non crittografano i file, ma piuttosto minacciano di divulgare informazioni rubate online se una richiesta di riscatto non viene pagata. Questo tasso di estorsioni è superiore alla media globale del 7%, e può anche essere collegato all’elevato utilizzo di backup che costringe gli avversari a trovare altri approcci per estorcere denaro alle vittime.
Chester Wisniewski, ricercatore di Sophos, consiglia: “I backup sono vitali, ma non possono proteggere da questo rischio, quindi le aziende manifatturiere e produttive non dovrebbero fare affidamento solo su di essi come difesa anti-estorsione. Le organizzazioni devono estendere le proprie difese anti-ransomware combinando la tecnologia con la caccia alle minacce guidata dall’uomo per neutralizzare gli attuali attacchi informatici avanzati condotti dalle persone”.
Il costo del ransomware
Il costo complessivo per le aziende di produzione per riprendersi da un attacco ransomware lo scorso anno è stato, in media, di 1,52 milioni di dollari. Sebbene si tratti di una somma davvero considerevole, essa risulta inferiore alla media globale di 1,85 milioni di dollari. Anche in questo caso, la capacità di ripristinare i dati dai backup gioca un ruolo importante nel contenere i costi di ripristino.
Preoccupazioni per il futuro
Mentre le aziende manifatturiere e di produzione mostrano una buona resilienza di fronte al ransomware, il sondaggio ha rivelato che, tra tutti i settori, hanno le più alte aspettative di un attacco futuro. Tra gli intervistati non colpiti dal ransomware l’anno scorso, il 77% prevede di essere attaccato in futuro. La sofisticatezza e la diffusione del ransomware sono i fattori chiave che guidano questa preoccupazione.
Un settore pesantemente colpito dalla pandemia
I team IT nel comparto produttivo sono stati gravemente colpiti dalle sfide del 2020. Questo settore ha avuto meno probabilità di assistere a una diminuzione del carico di lavoro per quanto riguardava la sicurezza informatica nel 2020: solo il 7% ha dichiarato che il proprio carico di lavoro informatico è diminuito, rispetto a una media globale del 13%. Aveva anche il minor numero di intervistati che hanno riscontrato un miglioramento dei tempi di risposta ai casi IT (15% rispetto a una media globale del 20%). Il lato positivo è che anche le competenze informatiche sono aumentate, con il 71% degli intervistati che afferma che la capacità del proprio team di sviluppare ulteriormente le conoscenze e le competenze in materia di sicurezza informatica è aumentata nel corso del 2020.
Per saperne di più
Scarica il rapporto completo per esplorare la realtà del ransomware nell’industria manufatturiera. Include anche le raccomandazioni degli esperti Sophos per ridurre al minimo l’impatto del ransomware in futuro.