Site icon Sophos News

Sophos presenta “The State of Ransomware 2022″

La nuova edizione dello State of Ransomware 2022 analizza l’impatto che il ransomware ha avuto su 5.600 aziende in 31 paesi nel mondo e indica che il 66% delle aziende coinvolte nella ricerca ha subito un attacco ransomware nel corso del 2021, con una crescita del 37% rispetto al 2020. Ma il dato più impressionante riguarda l’entità del riscatto medio pagato dalle vittime che si è quintuplicato rispetto al periodo precedente, attestandosi sui 812.360 dollari mentre si è triplicata la quota di aziende che ha pagato riscatti pari a 1 milione di dollari o oltre.

Inoltre, preoccupa notare che il 46% delle aziende che hanno subito la cifratura dei propri dati abbia deciso di pagare ugualmente il riscatto, pur disponendo di altri modi per recuperare i dati, come i back up.

“Oltre alla crescita esponenziale dell’entità dei pagamenti del riscatto, questo Rapporto indica che anche la percentuale di vittime che pagano continua ad aumentare, anche nei casi in cui in realtà le aziende avrebbero altre opzioni a disposizione per recuperare i proprio dati” commenta Chester Wisniewski, principal research scientist di Sophos. “Le ragioni alla base di tale decisione sono molteplici, ad esempio backup incompleti oppure la volontà di evitare che i dati sottratti all’azienda vengano diffusi online. Inoltre, all’indomani di un attacco ransomware le aziende hanno estrema urgenza di tornare operative il prima possibile e ripristinare i dati criptati utilizzando i backup può essere un processo lungo e complesso. Per questo motivo, si può essere tentati di pensare che pagare un riscatto sia un’opzione più veloce ma è anche una scelta che comporta notevoli incognite: le vittime dell’attacco non possono avere la certezza di quali mosse abbiano compiuto i cybercriminali ai loro danni, ad esempio aggiungendo backdoor, copiando password e credenziali sensibili e molto altro. Se le aziende non attueranno adeguate verifiche sui dati recuperati, si ritroveranno con molto materiale potenzialmente tossico nella propria rete e potranno dunque essere nuovamente esposti ad attacchi in futuro”.

Ecco alcuni dei dati particolarmente interessanti emersi da “State of Ransomware 2022”:

LA SITUAZIONE IN ITALIA:

Il 61% del campione di aziende italiane prese in esame nel Rapporto è stato colpito da ransomware nell’ultimo anno mentre il 27% si aspetta di essere colpito in futuro.

Delle aziende colpite da ransomware, il 63% ha subito l’encryption dei file mentre il 26% è riuscito a bloccare l’attacco prima che i dati venissero criptati.

Il 43% ha pagato il riscatto e ha recuperato i propri dati mentre il 78% dichiara di essere riuscito a recuperare i dati grazie al proprio backup. Tra le aziende che hanno pagato il riscatto, il 24% ha recuperato circa la metà dei propri dati e solo il 3% è riuscito a recuperare la totalità dei dati sottratti dai cybercriminali.

L’entità del riscatto pagato si attesta nella maggior parte dei casi (37% del campione) tra i 100.000 e i 249.999 dollari.

Il 55% delle aziende italiane colpite ha dichiarato che l’impatto sulla propria operatività di business è stato molto alto e che il recovery time è stato fino a 1 settimana per il 36%, fino a un mese per il 34%, mentre solo l’11% del campione ha ripristinato la normalità in meno di un giorno.

Per quanto riguarda l’assicurazione dai rischi cyber, il 47% del campione dichiara che la propria polizza copre anche i danni causati da un attacco ransomware, il 7% pur avendo un’assicurazione cyber non ha copertura per questa tipologia di attacco e il 5% del campione dichiara che la propria azienda non ha un’assicurazione contro i rischi cyber.

“Quanto emerso dal Rapporto indica che potremmo aver raggiunto un picco nel viaggio evolutivo del ransomware, dove l’avidità degli aggressori per pagamenti di riscatti sempre più alti si sta scontrando con un indurimento del mercato delle assicurazioni in campo informatico, dato che gli assicuratori cercano sempre più di ridurre il loro rischio di ransomware e la loro esposizione”, aggiunge Wisniewski. “Negli ultimi anni, è diventato sempre più facile per i criminali informatici diffondere ransomware, data la prevalenza di risorse IT in modalità as a service. Inoltre, molti fornitori di assicurazioni contro i cyber rischi hanno coperto una vasta gamma di costi di recupero del ransomware, compreso il riscatto, contribuendo probabilmente a richieste di riscatto sempre più elevate. Tuttavia, il Rapporto indica che i fornitori di cyber insurance stanno diventando più esigenti e severi e in futuro le vittime di ransomware potrebbero diventare meno disposte o essere meno in grado di pagare riscatti altissimi. Purtroppo, è improbabile che questo riduca il rischio complessivo di un attacco ransomware. Tali attacchi non sono così impegnativi dal punto di vista dell’impiego delle risorse come altre tipologie di cyberattacchi, quindi l’eventuale guadagno che i criminali informatici potranno ottenere sarà comunque un ottimo ritorno sull’investimento.”

Al fine di alzare il livello di protezione contro il ransomware, gli esperti di Sophos suggeriscono di adottare cinque semplici accorgimenti:

La versione completa di THE STATE OF RANSOMWARE REPORT 2022 è disponibile qui:

Metodologia delle ricerca

La ricerca è stata condotta da Vanson Bourne, società indipendente in ricerche di mercato e ha analizzato gli attacchi ransomware avvenuti nel corso del 2021. Al sondaggio hanno partecipato 5.600 decision maker in ambito IT in 31 paesi: Stati Uniti, Canada, Brasile, Cile, Colombia, Messico, Austria, Francia, Germania, Ungheria, Regno Unito, Italia, Paesi Bassi, Belgio, Spagna, Svezia, Svizzera, Polonia, Repubblica Ceca, Turchia, Israele, India, Arabia Saudita, Nigeria, Sudafrica, Australia, Giappone, Singapore, Malesia, Filippine ed Emirati Arabi Uniti. Tutti gli intervistati lavorano in aziende con un numero di dipendenti compreso tra 100 e 5.000.

N.B. Nello svolgimento della ricerca si intende “colpito da ransomware” il caso in cui uno o più dispositivi siano stati colpiti da tale tipologia di attacco, ma non necessariamente criptati. Agli intervistati è stato chiesto di rispondere in merito all’attacco più significativo subito, se non diversamente specificato.

Exit mobile version