Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360 dollari

Il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto

Milano — Aprile 27, 2022 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, presenta la nuova edizione del suo State of Ransomware 2022 che analizza uno dei fenomeni più aggressivi e dannosi nell’ambito della cybersecurity.

Il Rapporto analizza l’impatto che il ransomware ha avuto su 5.600 aziende in 31 paesi nel mondo e indica che il 66% delle aziende coinvolte nella ricerca ha subito un attacco ransomware nel corso del 2021, con una crescita del 37% rispetto al 2020. Ma il dato più impressionante riguarda l’entità del riscatto medio pagato dalle vittime che si è quintuplicato rispetto al periodo precedente, attestandosi sui 812.360 dollari mentre si è triplicata la quota di aziende che ha pagato riscatti pari a 1 milione di dollari o oltre.
Inoltre, preoccupa notare che il 46% delle aziende che hanno subito la cifratura dei propri dati abbia deciso di pagare ugualmente il riscatto, pur disponendo di altri modi per recuperare i dati, come i back up.
Ecco alcuni dei dati particolarmente interessanti emersi da “State of Ransomware 2022”:

  • In crescita le somme pagate per il riscatto: l’11% delle aziende ha dichiarato di aver pagato nel 2021 riscatti per 1 milione di dollari e oltre, con una crescita pari al 4% rispetto al 2020 mentre la percentuale di aziende che hanno dovuto corrispondere somme inferiori a 10.000 dollari è crollata al 21% (rispetto al 34% del 2020).
  • Cresce il numero di vittime che pagano il riscatto: nel 2021 il 46% delle aziende i cui dati sono stati criptati a seguito di un attacco ransomware ha deciso di pagare il riscatto, e il 26% di quelle che erano riuscite a recuperare i propri dati tramite backup hanno nonostante ciò pagato un riscatto.
  • L’impatto del ransomware può essere devastante: il costo medio per il ripristino a seguito di un attacco si è attestato nel 2021 a 1,4 milioni di dollari e il ritorno alla normale operatività ha richiesto in media fino a un mese. Il 90% delle aziende ha inoltre affermato che l’attacco subito ha inficiato seriamente il regolare svolgimento della propria attività e l’86% delle vittime nel settore privato ha segnalato di aver subito perdite economiche e opportunità di business a causa degli effetti del ransomware.
  • In aumento il numero di aziende dotate di un’assicurazione contro i rischi cyber: l’83% delle aziende di medie dimensioni ha stipulato polizze assicurative in grado di proteggerle in caso di attacchi ransomware e, nel 98% degli episodi avvenuti, l’assicuratore ha coperto in modo totale o parziale i costi derivanti dai danni subiti (con un 40% che ha inoltre coperto i costi per il pagamento del riscatto).
  • Il 94% del campione ha affermato che durante il processo di stipula di un’assicurazione contro i cyber rischi ha rilevato una crescente richiesta di verifica sulle misure di cybersecurity adottate, un costo crescente delle polizze e sempre meno compagnie disposte a offrire questo tipo di protezione assicurativa.

“Quanto emerso dal Rapporto indica che potremmo aver raggiunto un picco nel viaggio evolutivo del ransomware, dove l'avidità degli aggressori per pagamenti di riscatti sempre più alti si sta scontrando con un indurimento del mercato delle assicurazioni in campo informatico, dato che gli assicuratori cercano sempre più di ridurre il loro rischio di ransomware e la loro esposizione", aggiunge Wisniewski. "Negli ultimi anni, è diventato sempre più facile per i criminali informatici diffondere ransomware, data la prevalenza di risorse IT in modalità as a service. Inoltre, molti fornitori di assicurazioni contro i cyber rischi hanno coperto una vasta gamma di costi di recupero del ransomware, compreso il riscatto, contribuendo probabilmente a richieste di riscatto sempre più elevate. Tuttavia, il Rapporto indica che i fornitori di cyber insurance stanno diventando più esigenti e severi e in futuro le vittime di ransomware potrebbero diventare meno disposte o essere meno in grado di pagare riscatti altissimi. Purtroppo, è improbabile che questo riduca il rischio complessivo di un attacco ransomware. Tali attacchi non sono così impegnativi dal punto di vista dell’impiego delle risorse come altre tipologie di cyberattacchi, quindi l’eventuale guadagno che i criminali informatici potranno ottenere sarà comunque un ottimo ritorno sull’investimento.”

Al fine di alzare il livello di protezione contro il ransomware, gli esperti di Sophos suggeriscono di adottare cinque semplici accorgimenti:

  • Installare e tenere aggiornate le soluzioni di cybersecurity su tutto il perimetro aziendale monitorando policy e setting al fine di essere certi che soddisfino i requisiti di sicurezza più elevati.
  • Monitorare proattivamente le minacce al fine di identificare e bloccare gli attacchi tempestivamente: qualora il team IT interno all’azienda non abbia il tempo o le competenze necessarie per gestire questi aspetti in house, è opportuno valutare il supporto di un esperto in Managed Detection and Response (MDR).
  • Rafforzare il livello di sicurezza dell'ambiente IT identificando e colmando qualunque lacuna, dai device senza patch alle macchine non protette fino alle porte RDP aperte, ecc. Le soluzioni di Extended Detection and Response (XDR) sono ideali per tale scopo.
  • Prepararsi al peggio: sapere cosa fare se si verifica un incidente informatico e mantenere sempre aggiornato il piano di recovery.
  • Fare i backup e fare pratica di ripristino, in modo che l’azienda possa tornare alla normale operatività il più presto possibile, minimizzando danni e conseguenze.

La versione completa di THE STATE OF RANSOMWARE REPORT 2022 è disponibile qui:

Informazioni su Sophos

Sophos, leader mondiale e innovatore di soluzioni avanzate di cybersecurity, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it