State of Ransomware 2022

I ransomware colpiscono quasi sette aziende su dieci: quintuplicato il riscatto medio

Sono i dati che emergono dallo State of Ransomware 2022 di Sophos, secondo cui il riscatto medio pagato dalle aziende per recuperare i dati è a sei cifre, ma alcune volte arrivano anche a sette cifre

31 Mag 2022
C
Mirella Castigli

Giornalista

Sette aziende su dieci sono nel mirino dei ransomware: inoltre, è quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati. È quanto emerge dallo State of Ransomware 2022 di Sophos, lo studio che analizza uno dei fenomeni più aggressivi e dannosi nell’ambito della cyber security.

“I dati che emergono dal rapporto pubblicato da Sophos sono sconcertanti”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “anche se non sorprendono gli addetti ai lavori”.

Guida al ransomware: cos’è, come si prende e come rimuoverlo

I numeri del fenomeno ransomware

La ricerca afferma che il 66% delle aziende ha subito la cifratura dei propri dati nel corso del 2021. In crescita del 78% rispetto al 2020, quando gli attacchi ransomware raggiungevano il 37%.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Inoltre, il riscatto medio pagato dalle aziende per recuperare i dati è quintuplicato: ora si aggira sui 812.360 dollari. Ma a triplicarsi è la percentuale di aziende che ha sborsato fino a un milione di dollari od oltre.

“Quasi i due terzi delle imprese italiane del campione analizzato dall’azienda di sicurezza è stata vittima di un attacco ransomware”, continua Paganini, “a conferma di quanto sia stata pervasiva la minaccia nell’ultimo anno”.

Ma a preoccupare Sophos è il fatto che il 46% delle aziende colpita abbia pagato il riscatto, pur disponendo di altri modi per recuperare i dati, come i backup. Però le aziende spesso hanno backup incompleti oppure temono che i dati sottratti all’azienda vengano diffusi online. “Le motivazioni sono molteplici:

  • scarsa percezione della minaccia delle imprese nazionali che riconoscono il rischio solo una volta vittime di attacchi;
  • incremento di questa pratica criminale.

Infatti è una pratica criminale con elevati profitti e relativo basso rischio”, mette in guardia Paganini. Infine, “all’indomani di un attacco ransomware le aziende hanno estrema urgenza di tornare operative il prima possibile e ripristinare i dati criptati utilizzando i backup può essere un processo lungo e complesso”, conferma Chester Wisniewski, principal research scientist di Sophos.

Dunque, “si può essere tentati di pensare che pagare un riscatto sia un’opzione più veloce ma è anche una scelta che comporta notevoli incognite”.

Il panorama italiano

Il 61% delle aziende italiane fotografate dal Rapporto è stato colpito da ransomware nell’ultimo anno. Invece il 27% si aspetta di essere colpito in futuro.

Delle aziende colpite da ransomware, il 63% ha subito la cifratura dei file. Solo il 26% è riuscito a bloccare l’attacco prima che i dati venissero cifrati.

Il 43% ha pagato il riscatto e ha recuperato i propri dati. Invece il 78% dichiara di essere riuscito a recuperare i dati grazie al proprio backup. Tra le aziende che hanno pagato il riscatto, il 24% ha recuperato circa la metà dei propri dati e solo il 3% è riuscito a recuperare la totalità dei dati sottratti dai cyber criminali.

Il riscatto pagato, nella maggior parte dei casi (37% del campione), oscilla tra i 100.000 e i 249.999 dollari. Il 55% delle aziende italiane colpite ha dichiarato che l’impatto sulla propria operatività di business è stato molto elevato. Infatti, il recovery time è stato fino a una settimana per il 36%, fino a un mese per il 34%, mentre soltanto l’11% del campione ha ripristinato la normalità in meno di un giorno.

Il pagamento del riscatto comporta incognite

“Preoccupa soprattutto la percentuale di coloro che hanno pagato il riscatto, circa il 43%, che evidentemente ignora il rischio a cui continuano ad esporsi”, sottolinea Paganini: “il pagamento del riscatto non fornisce certezza del recupero della totalità dei dati cifrati, ma soprattutto non fornisce alcuna garanzia sul fatto che la stessa gang o altri gruppi criminali possano attaccare l’azienda una volta ripristinate le operazioni”.

Molto spesso le aziende colpite non riescono a eradicare completamente la minaccia e non di rado gli accessi alle loro reti sono rivendute ad altre organizzazioni criminali”, conclude Paganini.

Infine, “le vittime dell’attacco non possono avere la certezza di quali mosse abbiano compiuto i cyber criminali ai loro danni”, conferma Wisniewski, “ad esempio aggiungendo backdoor, copiando password e credenziali sensibili e molto altro. Se le aziende non attueranno adeguate verifiche sui dati recuperati, si ritroveranno con molto materiale potenzialmente tossico nella propria rete.  Potranno dunque essere nuovamente esposti ad attacchi in futuro”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5