Gli attacchi ransomware costano molto di più del solo pagamento del riscatto. Infatti, bisogna considerare gli elevati costi di recupero e bonifica, la perdita di fatturato derivante dalla sospensione delle operazioni, nonché i danni alla reputazione e alla fiducia, che incidono negativamente sui profitti delle aziende vittime per un lungo arco di tempo.
Tra gennaio e marzo 2023, Sophos (azienda che da oltre 30 anni è impegnata nello sviluppo di soluzioni di sicurezza digitale) ha commissionato una ricerca indipendente a 3.000 responsabili della sicurezza informatica di organizzazioni di 14 Paesi nelle Americhe, EMEA e Asia Pacifico. Il risultato dell’indagine, il report 2023 State of Ransomware, rivela l’impatto commerciale e operativo che la minaccia del ransomware sta avendo sui team di sicurezza di tutto il mondo. Include le cause principali del ransomware e il modo in cui le fonti di guadagno dell’organizzazione colpita possono influire sulla decisione di pagare o meno un riscatto.
IL TASSO DI ATTACCHI RANSOMWARE È RIMASTO IN LINEA CON IL RECORD DEL 2022
Nel 2022 le aziende sono state duramente colpite dal ransomware, con il 66% degli intervistati che ha dichiarato di aver subito uno o più attacchi alla propria azienda in quell’anno – 15 punti percentuali in più rispetto al 2021 e 29 punti percentuali in più rispetto al 2020. Questa percentuale è rimasta invariata nel 2023, a dimostrazione della resilienza degli avversari nonostante i maggiori interventi delle forze dell’ordine e delle agenzie di intelligence globali. La diffusione del ransomware-as-a-service ha abbassato la barriera d’ingresso per gli aspiranti attori del ransomware, alimentando un settore organizzato di operatori specializzati in grado di eseguire attacchi su scala costante.
AZIENDE PIÙ GRANDI, RISCATTI PIÙ ALTI PER I PIRATI CYBER
Maggiore è il fatturato di un’azienda, maggiore è la probabilità di subire un attacco ransomware. Il 56% delle organizzazioni con un fatturato compreso tra 10 e 50 milioni di dollari ha subito un attacco ransomware, rispetto al 72% delle vittime con un fatturato annuo di 5 miliardi di dollari o più. Questo è ovviamente un dato di fatto, in quanto chi si trova nella fascia alta di guadagno è molto più propenso a pagare il riscatto rispetto a chi si trova nella fascia bassa. Tra le organizzazioni con meno di 10 milioni di dollari di fatturato, il 36% ha pagato il riscatto con un pagamento medio di 690.996 dollari. Nel frattempo, le aziende con i guadagni più elevati (oltre 5 miliardi di dollari) hanno pagato il 55% delle volte, con un pagamento medio di 2.464.339 dollari. Gli aggressori sanno che i riscatti più alti possono essere proibitivi per i piccoli proprietari e sembra che stiano modificando le loro tattiche per concentrarsi principalmente sulle aziende più grandi.
USARE I BACKUP CONVIENE (LETTERALMENTE)
Raramente un’azienda colpita da un attacco ransomware ne è uscita indenne. Il costo medio del recupero (escluso il riscatto stesso) è stato di 1,82 milioni di dollari nel 2023: 2,6 milioni di dollari se le aziende hanno pagato il riscatto per ripristinare i dati, contro 1,6 milioni di dollari se hanno usato i backup per ripristinare i dati. Si consideri inoltre che un quarto delle aziende intervistate ha impiegato da 1 a 6 mesi per recuperare completamente i dati. Oltre a ciò, il 45% di coloro che hanno utilizzato backup fisici dei dati è stato in grado di ripristinare i dati in una settimana, mentre solo il 39% di coloro che hanno pagato il riscatto è stato in grado di ripristinare i dati nello stesso periodo di tempo. Da notare che, eseguendo il backup delle copie dei dati dagli endpoint e conservandole offline in un altro luogo fisico, le organizzazioni sono state in grado di limitare in modo significativo l’impatto del ransomware. Queste hanno comunque perso entrate, ma molto meno rispetto ai colleghi che non hanno utilizzato i backup. Inoltre, sono state in grado di riprendersi in una settimana, contro i mesi necessari a tutti gli altri per tornare a funzionare. Insomma, i backup accelerano sempre il processo di recupero e l’integrità di tutti i sistemi e i file, ma è preoccupante che l’uso complessivo dei backup sia diminuito quest’anno, passando dal 73% del 2022 al 70% del 2023.
L’ASSICURAZIONE CONTRO IL RANSOMWARE È UTILE
Le aziende con un’assicurazione informatica hanno avuto una probabilità notevolmente maggiore di recuperare i dati criptati dai cyber pirati, rispetto a quelle che non hanno sottoscritto tali polizze. Secondo Sophos, questi numeri possono essere attribuiti al fatto che le assicurazioni cyber generalmente richiedono alle organizzazioni di mantenere backup e piani di ripristino come condizioni di copertura, il che aumenterebbe le possibilità di recuperare i dati. Gli assicuratori sono anche in grado di guidare le vittime di ransomware nel processo di recupero per ottimizzare i risultati.
Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi sulla cyber-security potete iniziare scoprendo la nostra storia di innovazione e assistenza su misura del Cliente consultando la nostra presentazione: link di download
Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.
Grazie per l’attenzione!