ransomwares
Prodotti e Servizi PRODOTTI & SERVIZI

La vera storia del ransomware nella Pubblica Amministrazione 2024

270 IT e Cybersecurity Manager condividono le loro esperienze in materia di ransomware

L’ultimo studio annuale di Sophos sulle esperienze reali nel mondo dei ransomware riguarda le organizzazioni governative statali e locali. Il report esplora l’intero percorso delle vittime, dal tasso di attacco alla causa principale, dall’impatto operativo fino ai risultati aziendali.

Il report di quest’anno fa luce su nuove aree di studio per il settore, tra cui l’esplorazione delle richieste di riscatto rispetto al pagamento della somma richiesta e la frequenza con cui gli enti statali e locali ricevono il supporto delle forze dell’ordine per porre rimedio all’attacco.

Scaricate il rapporto per scoprire tutti i risultati.

I tassi di attacco sono diminuiti, ma il recupero è più costoso

La percentuale di attacchi che ha colpito la pubblica amministrazione è stata la più bassa di tutti i settori presi in esame nel 2024. Il 34% delle organizzazioni governative statali e locali è stato colpito da ransomware nel 2024, con una riduzione del 51% rispetto a quanto registrato nel 2023 (69%).

Attack Rate

Quasi tutte le organizzazioni del comparto colpite da ransomware nell’ultimo anno (99%) hanno dichiarato che i criminali informatici hanno tentato di compromettere i loro backup durante l’attacco. Di questi tentativi, poco più della metà (51%) è andata a buon fine – uno dei tassi più bassi di compromissione dei backup in tutti i settori.

Il 98% degli attacchi ransomware ha portato alla cifratura dei dati, un aumento considerevole rispetto al tasso del 76% riportato nel 2023. Si tratta della percentuale più alta di tutti i settori presi in esame nel 2024.

Il costo medio per riprendersi da un attacco ransomware è stato di 2,83 milioni di dollari nel 2024, più del doppio rispetto agli 1,21 milioni di dollari registrati nel 2023.

Dispositivi colpiti da un attacco ransomware

In media, il 56% dei computer delle organizzazioni governative statali e locali è stato colpito da un attacco ransomware, una percentuale superiore alla media del settore, pari al 49%. La cifratura dell’intero ambiente è estremamente rara: solo l’8% delle organizzazioni ha dichiarato che l’81% o più dei propri dispositivi è stato colpito.

Device Impact

La propensione a pagare il riscatto è aumentata

Il 78% delle organizzazioni di questo settore ha ripristinato i dati cifrati utilizzando i backup, il secondo tasso più alto di utilizzo dei backup riportato (a pari merito con l’istruzione superiore). Il 54% ha pagato il riscatto per riavere i dati. In confronto, a livello globale, il 68% ha utilizzato i backup e il 56% ha pagato il riscatto.

Da un’analisi triennale risulta un aumento costante sia dell’uso dei backup sia della propensione del settore a pagare il riscatto.

Ransom Payments

Un cambiamento notevole rispetto all’anno scorso è l’aumento della propensione delle vittime a utilizzare più approcci per recuperare i dati cifrati (ad esempio, pagando il riscatto e utilizzando i backup). Nello studio di quest’anno, il 44% delle organizzazioni della PA che hanno subito la cifratura dei dati ha dichiarato di aver utilizzato più di un metodo, una percentuale quattro volte superiore a quella registrata nel 2023 (11%).

Le vittime raramente pagano l’importo iniziale del riscatto richiesto

49 enti statali e locali che hanno pagato il riscatto hanno reso nota la somma effettivamente versata, rivelando che il pagamento medio (mediano) è stato di 2,2 milioni di dollari nel 2024.

Solo il 20% ha pagato la richiesta iniziale di riscatto. Il 35% ha corrisposto una somma inferiore alla richiesta iniziale, mentre il 45% ha pagato di più. In media, tra tutti gli enti statali e locali intervistati, le organizzazioni hanno versato il 104% del riscatto iniziale richiesto dagli attaccanti.

Ransom Demand

Scaricate il rapporto completo per ulteriori approfondimenti sul pagamento dei riscatti e su molte altre tematiche.


Informazioni sul sondaggio

 Il rapporto si basa sui risultati di un sondaggio indipendente e neutrale rispetto ai fornitori, commissionato da Sophos a 5.000 leader del settore IT/cybersecurity in 14 Paesi nelle Americhe, nell’area EMEA e nell’area Asia-Pacifico, di cui 270 appartenenti al settore delle amministrazioni statali e locali. Tutti gli intervistati rappresentano organizzazioni con un numero di dipendenti compreso tra 100 e 5.000. L’indagine è stata condotta dallo specialista della ricerca Vanson Bourne tra gennaio e febbraio 2024 e ai partecipanti è stato chiesto di rispondere in base alle loro esperienze dell’anno precedente.