Il 66% delle imprese ha subito un attacco ransomware nel 2021, il 46% ha pagato riscatti il cui costo medio è quintuplicato rispetto all’anno precedente con una media di 812.360 dollari. È lo scenario che emerge dal report State of ransomware 2022 di Sophos, azienda attiva nell’ambito della cyber security.
Il fenomeno si attesta come uno dei più aggressivi, con conseguenze molto gravi per le organizzazioni che ne sono vittime. Del resto, come spiegato dal rapporto di Sophos, il costo medio per il ripristino dopo un attacco nel 2021 è stato di circa 1,4 milioni di dollari, con circa un mese di tempo per tornare a una situazione di normalità. Per l’86% delle imprese private, il ransomware ha causato perdite economiche o di occasioni di fare business, mentre il 90% delle aziende ha confermato che il ransomware ha danneggiato il normale svolgimento del proprio lavoro.
State of ransomware 2022 analizza l’impatto su un campione di 5.600 imprese in trentuno Paesi del mondo. Secondo i dati di Sophos, il ransomware è cresciuto del 37% rispetto al 2020, con riscatti la cui cifra media, come anticipato, è quintuplicata rispetto al 2020. Triplicata inoltre la parte di aziende che ha pagato oltre un milione di dollari, circa l’11%. Oltretutto, il 46% delle imprese ha deciso di pagare il riscatto. Di queste, il 26% ha pagato nonostante avesse backup o altri sistemi per recuperare i dati cifrati.
Indice degli argomenti
L’analisi
“Oltre alla crescita esponenziale dell’entità dei pagamenti del riscatto, questo Rapporto indica che anche la percentuale di vittime che pagano continua ad aumentare, anche nei casi in cui in realtà le aziende avrebbero altre opzioni a disposizione per recuperare i proprio dati”, commenta Chester Wisniewski, principal research scientist di Sophos.
Le ragioni alla base di tale decisione sono, per Wisniewski “molteplici, ad esempio backup incompleti oppure la volontà di evitare che i dati sottratti all’azienda vengano diffusi online. Inoltre, all’indomani di un attacco ransomware le aziende hanno estrema urgenza di tornare operative il prima possibile e ripristinare i dati criptati utilizzando i backup può essere un processo lungo e complesso. Per questo motivo, si può essere tentati di pensare che pagare un riscatto sia un’opzione più veloce ma è anche una scelta che comporta notevoli incognite: le vittime dell’attacco non possono avere la certezza di quali mosse abbiano compiuto i cybercriminali ai loro danni, ad esempio aggiungendo backdoor, copiando password e credenziali sensibili e molto altro. Se le aziende non attueranno adeguate verifiche sui dati recuperati, si ritroveranno con molto materiale potenzialmente tossico nella propria rete e potranno dunque essere nuovamente esposti ad attacchi in futuro”.
Che cosa succede in Italia
In Italia, il 61% delle imprese coinvolte nell’indagine di Sophos è stata colpita da ransomware nell’ultimo anno, il 27% si aspetta un attacco in futuro. Il 63% delle vittime ha subito l’encryption dei dati, il 26% ha bloccato l’attacco prima. Il 55% delle imprese italiane ha avuto problemi di continuità operativa a causa del ransomware, con tempi di ripristino fino a una settimana, mentre per il 36% il recovery time è stato di un mese. Solo l’11% è tornato alla normalità in un giorno.
Il riscatto in Italia è stato pagato dal 43% delle aziende, che hanno recuperato i dati, ma il 78% ha recuperato i dati grazie al backup. Tra chi ha pagato, il 24% ha recuperato solo metà dei dati, il 3% ha recuperato tutti i dati. L’ammontare del riscatto oscilla tra i 100.000 dollari e i 249.999 dollari.
Le assicurazioni cyber
In questo scenario, aumentano le aziende che hanno un’assicurazione contro il rischio cyber: si tratta dell’83% delle medie imprese, nel 98% dei casi l’assicurazione ha coperto i costi del tutto o in parte, il 40% ha anche coperto i costi per pagare il riscatto. Tuttavia, il 94% delle aziende ha sottolineato che, nell’iter per stipulare la polizza, è stato rilevato un aumento delle richieste di verifica delle misure di sicurezza, un aumento dei costi e oltretutto meno compagnie assicurative disposte a offrire tale servizio. Sul fronte delle polizze in Italia il 47% delle aziende è coperto, il 7% è assicurato ma non per il ransomware, il 5% non ha una polizza assicurativa.
“Quanto emerso dal Rapporto indica che potremmo aver raggiunto un picco nel viaggio evolutivo del ransomware, dove l’avidità degli aggressori per pagamenti di riscatti sempre più alti si sta scontrando con un indurimento del mercato delle assicurazioni in campo informatico, dato che gli assicuratori cercano sempre più di ridurre il loro rischio di ransomware e la loro esposizione”, aggiunge Wisniewski.
Negli ultimi anni, “è diventato sempre più facile per i criminali informatici diffondere ransomware, data la prevalenza di risorse IT in modalità as a service. Inoltre, molti fornitori di assicurazioni contro i cyber rischi hanno coperto una vasta gamma di costi di recupero del ransomware, compreso il riscatto, contribuendo probabilmente a richieste di riscatto sempre più elevate. Tuttavia, il Rapporto indica che i fornitori di cyber insurance stanno diventando più esigenti e severi e in futuro le vittime di ransomware potrebbero diventare meno disposte o essere meno in grado di pagare riscatti altissimi. Purtroppo, è improbabile che questo riduca il rischio complessivo di un attacco ransomware. Tali attacchi non sono così impegnativi dal punto di vista dell’impiego delle risorse come altre tipologie di cyberattacchi, quindi l’eventuale guadagno che i criminali informatici potranno ottenere sarà comunque un ottimo ritorno sull’investimento”, spiega l’esperto.
I consigli di Sophos
Per migliorare la propria protezione, Sophos consiglia:
- Installare e aggiornare soluzioni di cybersecurity su tutto il perimetro aziendale,
- Monitorare le minacce, valutando magari l’aiuto di un esperto in Managed Detection and Response,
- Fare i backup e pratica di ripristino,
- Migliorare la sicurezza del proprio ecosistema IT, servendosi magari di soluzioni di XDR,
- Predisporre un piano di recovery.
- Fare i backup e fare pratica di ripristino, in modo che l’azienda possa tornare alla normale operatività il più presto possibile, minimizzando danni e conseguenze.
Si può leggere il report State of ransomware 2022 qui di seguito.
sophos-state-of-ransomware-2022-wp
