Sophos ha rilasciato la nuova edizione del suo “The State of Ransomware Report 2023“. Il rapporto mette in luce come i cybercriminali siano riusciti a cifrare i dati delle vittime nel 76% degli attacchi ransomware contro le aziende, la percentuale più alta registrata dal 2020, anno di inizio della pubblicazione del report.
Cosa dice il rapporto
Il rapporto evidenzia che le aziende che hanno pagato il riscatto hanno raddoppiato i costi del ripristino, spendendo in media 750.000 dollari, contro i 375.000 dollari spesi da quelle che hanno ripristinato i dati attraverso i loro backup. Non solo, il pagamento del riscatto comporta tempi di recupero più lunghi: il 45% delle aziende che hanno utilizzato i backup ha recuperato i dati entro una settimana, contro il 39% di quelle che hanno pagato il riscatto. “Le gang del ransomware hanno perfezionato le loro metodologie, accelerando gli attacchi per ridurre il tempo a disposizione delle vittime per cercare di neutralizzare i tentativi di attacco“, dichiara Chester Wisniewski, field CTO di Sophos.
Tra le cause principali degli attacchi ransomware, si segnala l’uso di una vulnerabilità nel 36% dei casi, seguita dalla violazione delle credenziali nel 29% dei casi. Il rapporto sottolinea anche l’uso sempre più diffuso del “doppio colpo”, ovvero la cifratura e l’esfiltrazione dei dati, riscontrato nel 30% dei casi. In particolare, il settore dell’istruzione è quello più colpito, con il 79% degli istituti superiori e l’80% di quelli inferiori coinvolti. Il 46% delle aziende intervistate colpite da un attacco ransomware ha pagato il riscatto. Le organizzazioni più grandi sono state quelle più disposte a pagare, probabilmente perché spesso coperte da una polizza di cyber-assicurazione che copre il pagamento dei riscatti.
Il caso italiano
Per proteggersi dal ransomware e dai cyberattacchi correlati, Sophos suggerisce di rafforzare ulteriormente le difese, ottimizzare la preparazione in caso di attacco con backup regolari e mantenere una buona “igiene di sicurezza” con patch puntuali e verifiche regolari delle configurazioni dei tool di sicurezza. Per quanto riguarda l’Italia, il 65% delle aziende italiane è stato colpito da ransomware nell’ultimo anno, in leggero aumento rispetto al 61% del 2022. Le vulnerabilità informatiche sono state la causa principale di attacco nel 30% degli incidenti, seguite da credenziali compromesse nel 28% degli attacchi. Il 56% delle aziende italiane colpite ha pagato il riscatto, un aumento rispetto al 43% dello scorso anno.
Ulteriori dettagli del rapporto rivelano che le vulnerabilità informatiche sono state la causa principale degli attacchi, essendo sfruttate nel 30% degli incidenti, seguite dalle credenziali compromesse, che sono state la seconda causa più frequente, nel 28% degli attacchi. Questi dati sono allineati con le recenti scoperte presentate nel rapporto “Sophos Everything Everywhere All At Once: The 2023 Active Adversary Report for Business Leaders“. Il 64% degli attacchi ha portato alla cifratura dei dati, una percentuale significativamente inferiore alla media globale del 76% e al 74% riportato dagli intervistati italiani nel sondaggio del 2022. Nonostante ciò, i dati sono stati rubati nel 27% degli attacchi in cui questi erano criptati, una percentuale inferiore alla media globale che è del 30%.
Interessante notare che il 93% delle aziende italiane i cui dati sono stati cifrati ha recuperato i dati, risultato leggermente al di sotto della media globale del 97%. Tra queste, il backup rimane il metodo più comunemente utilizzato, con il 55% degli intervistati italiani i cui dati sono stati crittografati che hanno utilizzato questo approccio. Si tratta di un calo considerevole rispetto al 78% che ha utilizzato i backup nell’indagine del 2022. Il 56% delle aziende italiane che ha subito la cifratura dei dati ha pagato il riscatto, un aumento considerevole rispetto al 43% dello scorso anno e superiore alla media globale che è del 47% per il 2023. In parallelo, il 16% delle aziende italiane che ha subito la cifratura dei dati ha utilizzato vari metodi di recupero.
La spesa media sostenuta dalle aziende italiane per riprendersi da un attacco ransomware, escludendo il pagamento del riscatto, è stata di 2,40 milioni di dollari, compresi i costi di inattività, il tempo dedicato alle persone, il costo dei dispositivi, il costo della rete, le opportunità perse, ecc. Questo dato è superiore al costo medio globale, pari a 1,82 milioni di dollari. Il 75% delle aziende italiane del settore privato colpite da ransomware ha dichiarato che l’attacco ha causato loro una perdita di fatturato, un dato inferiore alla media globale pari all’84%. A seguito di un attacco, il 64% delle aziende italiane ha impiegato circa una settimana per il ripristino. Il 19% ha impiegato circa un mese, mentre il 16% ha impiegato tra l’uno e i sei mesi.
Infine, il 86% delle aziende italiane ha dichiarato di aver sottoscritto una cyber assicurazione: di questi il 39% ha una polizza autonoma e il 48% ha una polizza che è parte di una polizza aziendale più ampia. Il 92% degli intervistati italiani la cui azienda ha acquistato una polizza assicurativa cyber nell’ultimo anno ha dichiarato che la qualità delle difese ha avuto un impatto diretto sulla posizione assicurativa, si è notato che le aziende che avevano migliorato le loro difese cyber avevano più probabilità di ottenere termini assicurativi più favorevoli. Circa il 36% degli intervistati italiani ha riferito che l’implementazione di misure di sicurezza avanzate ha portato a premi assicurativi più bassi, mentre il 28% ha riferito che l’assenza di un attacco ransomware recente ha influenzato positivamente i loro termini assicurativi. L’indagine ha inoltre rivelato che il 42% delle aziende italiane ha riferito un aumento del premio assicurativo dopo un attacco ransomware, e il 15% ha affermato che la loro assicurazione non ha coperto tutte le perdite. Questo sottolinea l’importanza per le aziende di comprendere esattamente cosa copre la loro polizza assicurativa cyber.
Le aziende italiane sono sempre più consapevoli del fatto che le minacce alla sicurezza informatica sono una realtà che non possono ignorare. Nonostante la presenza di sofisticate difese informatiche, gli attacchi ransomware continuano a essere un problema significativo. Le aziende devono continuare a investire nella formazione dei dipendenti, nell’aggiornamento delle infrastrutture di sicurezza e nell’implementazione di misure proattive per prevenire e mitigare gli attacchi. La ricerca ha evidenziato che non esiste un approccio “taglia unica” per affrontare il problema del ransomware. Le organizzazioni devono adottare un approccio multistrato alla sicurezza informatica, che includa la formazione dei dipendenti, l’implementazione di tecnologie di sicurezza avanzate, l’adozione di politiche di backup e ripristino robuste, e la comprensione e mitigazione dei rischi associati all’uso di reti e dispositivi vulnerabili.
Aiutaci a crescere: lasciaci un like :)