592 leader del settore IT/cybersecurity condividono le loro esperienze in materia di ransomware dell’ultimo anno, rivelando nuovi spunti di riflessione sulle problematiche odierne.
L’ultimo studio annuale di Sophos sulle esperienze reali in materia di ransomware delle organizzazioni di servizi finanziari esplora l’intero percorso delle vittime, dal tasso di attacco e dalla causa principale all’impatto operativo e ai risultati aziendali.
Il report di quest’anno fa luce su nuove aree di studio per il settore, tra cui l’analisi delle richieste di riscatto rispetto al loro pagamento e la frequenza con cui le organizzazioni di servizi finanziari ricevono il supporto delle forze dell’ordine per porre rimedio all’attacco.
Scaricate il rapporto per conoscere tutti i risultati.
I tassi di attacco sono rimasti costanti, ma il recupero è più costoso
Il 65% delle organizzazioni di servizi finanziari è stato colpito da ransomware nel 2024, in linea con il tasso del 64% registrato nel 2023 ma superiore a quello registrato nei due anni precedenti.
Il 90% delle organizzazioni in ambito finanziario colpite da ransomware nell’ultimo anno ha dichiarato che i criminali informatici hanno tentato di compromettere i loro backup durante l’attacco. Di questi tentativi, poco meno della metà (48%) è andata a buon fine – uno dei tassi più bassi tra tutti i settori.
Il 49% degli attacchi ransomware ha portato alla cifratura dei dati, un calo sostanziale rispetto al tasso dell’81% registrato nel 2023. Il settore ha registrato il tasso di cifratura dei dati più basso di tutti i settori e il più alto indice di successo nel bloccare gli attacchi prima che i dati potessero essere cifrati.
Il costo medio per il recupero da un attacco ransomware è stato di 2,58 milioni di dollari nel 2024, in aumento rispetto ai 2,23 milioni di dollari registrati nel 2023.
Dispositivi colpiti da un attacco ransomware
In media, il 43% dei computer delle organizzazioni di servizi finanziari viene colpito da un attacco ransomware, un po’ meno della media intersettoriale del 49%. La cifratura dell’intero ambiente è estremamente rara: solo il 4% delle organizzazioni ha dichiarato che il 91% o più dei propri dispositivi è stato colpito.
La propensione a pagare il riscatto è aumentata nell’ambito dei servizi finanziari
Il 62% delle organizzazioni di questo settore ha ripristinato i dati cifrati utilizzando i backup e il 51% ha pagato il riscatto per riaverli. In confronto, a livello globale, il 68% ha utilizzato i backup e il 56% ha pagato il riscatto.
La panoramica triennale rivela che il divario tra l’uso dei backup e il pagamento del riscatto si è ridotto negli ultimi 12 mesi. Nel 2023, il 69% delle organizzazioni di servizi finanziari utilizzerà i backup e il 43% pagherà il riscatto per ripristinare i dati cifrati dopo un attacco.
Un cambiamento notevole nell’ultimo anno è l’aumento della propensione delle vittime a utilizzare più approcci per recuperare i dati cifrati (ad esempio, pagando il riscatto e utilizzando i backup). Nello studio di quest’anno, il 37% delle organizzazioni di servizi finanziari che hanno registrato la cifratura dei dati ha dichiarato di aver utilizzato più di un metodo, più del doppio rispetto alla percentuale registrata nel 2023 (16%).
Le vittime raramente pagano la somma iniziale richiesta per il riscatto
90 intervistati nel settore le cui organizzazioni hanno pagato il riscatto hanno rivelato la somma effettivamente versata, mostrando che il pagamento medio (mediano) è aumentato di 18 volte nell’ultimo anno, passando da 109.000 a 2 milioni di dollari.
Solo il 18% ha pagato la richiesta iniziale di riscatto. Il 67% ha versato meno della richiesta iniziale, mentre il 15% ha pagato di più. In media, tra tutti i servizi finanziari intervistati, le organizzazioni hanno corrisposto il 75% del riscatto iniziale richiesto dagli avversari.
Scaricate il rapporto completo per ulteriori approfondimenti sui pagamenti dei riscatti e su molte altre problematiche.
Il sondaggio
Il report si basa sui risultati di un sondaggio indipendente e imparziale, commissionato da Sophos a 5.000 leader del settore IT/cybersecurity in 14 paesi nelle Americhe, EMEA e Asia Pacifico, di cui 592 nel settore dei servizi finanziari. Tutti gli intervistati rappresentano organizzazioni con un numero di dipendenti compreso tra 100 e 5.000. L’indagine è stata condotta dallo specialista della ricerca Vanson Bourne tra gennaio e febbraio 2024 e ai partecipanti è stato chiesto di rispondere in base alle esperienze vissute nell’anno precedente.
