Sophos ha pubblicato il report “The State of Ransomware in Financial Services 2023”, una ricerca approfondita basata su un’indagine condotta su 336 professionisti dell’IT/cybersecurity di 14 Paesi che operano nel settore dei servizi finanziari. I risultati rivelano le esperienze reali del settore in materia di ransomware.
Tasso di attacco e cifratura dei dati
L’indagine 2023 ha rivelato che il tasso di attacchi ransomware nei settori dei servizi finanziari continua ad aumentare. È passato dal 55% del report del 2022 al 64% dello studio di quest’anno, quasi il doppio rispetto al 34% riportato dal comparto nel report del 2021. Sebbene il segmento abbia registrato un aumento del tasso di attacchi, è rimasto al di sotto della media intersettoriale del 66%.
Il settore bancario ha registrato il livello di cifratura più alto degli ultimi tre anni: L’81% delle organizzazioni ha dichiarato che i propri dati erano cifrati, con un aumento del 50% rispetto al report del 2022. Più di un attacco su dieci (14%) è stato fermato prima che i dati venissero cifrati, con un calo del 67% rispetto al report dello scorso anno e il secondo tasso più basso di tutti i settori nell’indagine di quest’anno.
In un quarto degli attacchi (25%) in cui i dati sono stati cifrati, sono stati anche rubati, il che suggerisce che questo metodo “double dip” (cifratura ed esfiltrazione dei dati) sta diventando comune.
Le cause principali degli attacchi
Lo sfruttamento delle vulnerabilità (40%) e la violazione delle credenziali (23%) sono state le due cause principali più comuni degli attacchi ransomware più significativi. Le e-mail (e-mail dannose o di phishing) sono state la terza fonte più comune, alla base del 33% degli attacchi subiti dal comparto.
Recupero dei dati e propensione a pagare il riscatto
Il 98% delle organizzazioni di consulenza finanziaria ha recuperato i propri dati cifrati, un dato leggermente superiore alla media intersettoriale del 97%. Il 43% ha pagato il riscatto per recuperare i propri dati criptati, mentre oltre due terzi (69%) ha utilizzato i backup per il loro ripristino. È incoraggiante notare che il tasso di pagamento del riscatto è diminuito rispetto al 52% del nostro studio del 2022, mentre l’uso dei backup per il ripristino dei dati è aumentato leggermente, passando dal 66% del rapporto del 2022 al 69% del rapporto di quest’anno.
Tuttavia, la percentuale di organizzazioni finanziarie che pagano riscatti più elevati è aumentata, con quasi il 39% che ha pagato un riscatto di 1 milione di dollari o più nel nostro studio del 2023 rispetto ad appena il 5% dell’anno precedente. Allo stesso tempo, la percentuale che ha pagato meno di 100.000 dollari è rimasta in linea con il rapporto dello scorso anno, attestandosi intorno al 40%.
Leggete il rapporto completo qui.
Mitigare il rischio ransomware
Sophos consiglia le seguenti best practice per difendersi dal ransomware e da altri cyberattacchi:
- Rafforzare gli scudi difensivi, tra cui:
- Strumenti di sicurezza che difendano dai vettori di attacco più comuni, tra cui la protezione degli endpoint con forti capacità anti-exploit per prevenire lo sfruttamento delle vulnerabilità, e lo Zero Trust Network Access (ZTNA) per impedire l’abuso di credenziali violate.
- Tecnologie adattive che rispondono automaticamente agli attacchi, interrompendo l’attività dei cyber criminali e facendo guadagnare tempo ai difensori per rispondere.
- Rilevamento, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7, sia che vengano erogati internamente che da un fornitore specializzato in Managed Detection and Response (MDR).
- Migliorare la preparazione agli attacchi, tra cui l’esecuzione di backup regolari, la pratica del recupero dei dati dai backup e il mantenimento di un piano di risposta agli incidenti aggiornato.
- Mantenere una buona igiene di sicurezza, tra cui l’applicazione tempestiva di patch e la revisione regolare delle configurazioni degli strumenti di sicurezza.
Informazioni sul sondaggio
I dati del report The State of Ransomware 2023 provengono da un’indagine vendor-agnostic condotta tra gennaio e marzo 2023 su 3.000 leader del settore cybersecurity/IT, di cui 336 nel settore dei servizi finanziari. Gli intervistati risiedevano in 14 Paesi delle Americhe, dell’EMEA e dell’Asia Pacifica. Le organizzazioni intervistate avevano un numero di dipendenti compreso tra 100 e 5.000, e il fatturato variava da meno di 10 milioni di dollari a più di 5 miliardi di dollari.