L’ultimo studio annuale di Sophos sulle esperienze pratiche in materia di ransomware da parte delle aziende manifatturiere e di produzione esplora l’intero percorso delle vittime, dal tasso di attacco alla causa principale, fino all’impatto operativo e alle conseguenze per l’azienda.
Il report di quest’anno incorpora nuove aree di studio del settore, tra cui l’analisi delle richieste di riscatto rispetto al loro pagamento. Inoltre, per la prima volta, fa luce sul ruolo delle forze dell’ordine nella bonifica del ransomware.
Scaricate il rapporto per conoscere tutti i risultati.
I tassi di attacco e i costi di ripristino sono aumentati
Il 65% delle aziende manifatturiere e di produzione ha dichiarato di essere stato colpito da ransomware lo scorso anno. Si tratta di un aumento notevole rispetto ai due anni precedenti (56% nel 2023 e 55% nel 2022) e rappresenta un incremento del 41% dal 2020.
Il 93% delle aziende manifatturiere vittime di ransomware nell’ultimo anno ha dichiarato che i criminali informatici hanno tentato di compromettere i loro backup durante l’attacco. Di questi, il 53% è andato a buon fine.
Inoltre, tre attacchi ransomware su quattro alle aziende manifatturiere (74%) hanno portato alla cifratura dei dati, ovvero il tasso più alto per il settore negli ultimi cinque anni. Si tratta di una percentuale superiore anche alla media per il 2024, pari al 70%.
Nel 2024, le organizzazioni del comparto manifatturiero hanno registrato un costo medio di 1,67 milioni di dollari per riprendersi da un attacco ransomware, in aumento rispetto agli 1,08 milioni di dollari registrati nel 2023.
Dispositivi colpiti da un attacco ransomware
In media, il 44% dei computer in produzione è stato coinvolto in un attacco ransomware. La cifratura dell’intero ambiente è estremamente rara: solo il 4% delle organizzazioni ha dichiarato che il 91% o più dei propri dispositivi è stato danneggiato.
Sei vittime su dieci accettano di pagare il riscatto
Mentre il 58% delle aziende manifatturiere ha ripristinato i dati cifrati utilizzando i backup, il 62% ha pagato il riscatto per riavere i dati. La percentuale di aziende manifatturiere che hanno pagato il riscatto è quasi raddoppiata rispetto al nostro studio del 2023, quando il settore riportava uno dei tassi più bassi (34%) rispetto a tutti i settori.
Un cambiamento significativo rispetto all’anno scorso è l’aumento della propensione delle vittime a utilizzare più approcci per recuperare i dati cifrati (ad esempio, pagando il riscatto e utilizzando i backup). Questa volta, quasi la metà delle aziende manifatturiere (45%) che hanno subito la cifratura dei dati ha dichiarato di aver utilizzato più di un metodo, più del doppio rispetto alla percentuale registrata nel 2023 (19%).
I pagamenti dei riscatti sono aumentati, ma le vittime raramente sborsano la somma richiesta
157 intervistati del settore manifatturiero le cui aziende hanno pagato il riscatto hanno rivelato che il pagamento medio (mediano) è aumentato del 167% nell’ultimo anno, passando da 450.000 dollari a 1,2 milioni di dollari.
Sebbene il pagamento del riscatto sia aumentato, solo il 27% delle vittime dell’industria manifatturiera ha dichiarato che il pagamento corrispondeva alla richiesta originale. Il 65% ha pagato meno della richiesta originale, mentre solo l’8% ha pagato di più.
Scaricate il rapporto completo per ulteriori approfondimenti sul pagamento dei riscatti e su molte altre tematiche.
Il sondaggio
Il report si basa sui risultati di un sondaggio indipendente e non influenzato dai fornitori, commissionato da Sophos a 5.000 leader deIT/cybersecurity in 14 paesi nelle Americhe, nell’area EMEA e nell’Asia Pacifica, di cui 585 provenienti dal settore manifatturiero e produttivo. Tutti gli intervistati rappresentano organizzazioni con un numero di dipendenti compreso tra 100 e 5.000. L’indagine è stata condotta dalla società di ricerca Vanson Bourne tra gennaio e febbraio 2024 e ai partecipanti è stato chiesto di rispondere in base alle loro esperienze relative all’anno precedente.