Nearly 80% of Organizations Hit by Ransomware Took More than a Week to Recover

MILAN, IT — Settembre 26, 2024 —

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha pubblicato uno studio dedicato al settore della sanità intitolato “The State of Ransomware in Healthcare 2024”, che ha evidenziato come la frequenza degli attacchi ransomware diretti contro gli operatori di questo comparto abbia raggiunto il livello più alto dal 2021 a oggi.

Ben due terzi (67%) delle realtà intervistate hanno subìto attacchi ransomware nel corso dell'ultimo anno, un dato in crescita rispetto al 60% del 2023. Questo aumento degli attacchi ransomware contro la sanità contrasta con la diminuzione degli stessi a livello generale, passati dal 66% del 2023 al 59% del 2024.

Oltre all'aumento degli attacchi ransomware, il settore della sanità ha registrato anche un prolungamento dei tempi necessari al ripristino operativo. Solo il 22% delle vittime di ransomware è tornato completamente alla normalità entro una settimana, una sensibile diminuzione rispetto al 47% riportato nel 2023 e al 54% del 2022. Si aggiunga anche che il 37% delle realtà colpite ha avuto bisogno di più di un mese di lavoro per riprendersi (nel 2023 era stato il 28%), a indicare la crescente gravità e complessità degli attacchi.

“Anche se la frequenza degli attacchi ransomware ha raggiunto una sorta di “omeostasi” o è addirittura diminuita a livello generale, gli attacchi sferrati contro il settore della sanità continuano a intensificarsi sia nel numero che nella portata. La natura particolarmente sensibile dei dati trattati nella sanità e l'esigenza di averli sempre accessibili rappresenteranno sempre un richiamo irresistibile per i cybercriminali. Purtroppo costoro hanno capito che ben pochi operatori sanitari sono preparati a rispondere a tali attacchi, come dimostra il prolungamento dei tempi di ripristino. Questi attacchi possono avere un immenso effetto catena, come abbiamo riscontrato quest'anno con grossi attacchi ransomware che hanno avuto conseguenze sul settore della sanità e sulle cure prestate ai pazienti.Per combattere avversari tanto determinati, la sanità deve adottare un approccio al rilevamento e alla risposta alle minacce maggiormente proattivo e guidato da esperti che combini tecnologia avanzata e monitoraggio continuativo per restare sempre un passo avanti rispetto agli autori degli attacchi”ha dichiarato John Shier, field CTO di Sophos.

Altri dati salienti emersi dalla ricerca:

  • Aumento dei costi: nel 2024 il costo medio di ritorno alla normalità nel settore sanitario in seguito ad attacchi ransomware è stato di 2,57 milioni di dollari contro i 2,2 milioni del 2023, con un raddoppio rispetto ai costi del 2021
  • Riscatti richiesti e versati:il 57% degli operatori sanitari che hanno versato il riscatto ha finito col pagare di più rispetto alla richiesta originale
  • Causa di attacco primaria:credenziali compromesse e sfruttamento di vulnerabilità sono a pari merito la causa primaria degli attacchi ransomware, ciascun elemento essendo responsabile del 34% degli attacchi
  • Backup sotto tiro:il 95% delle strutture sanitarie colpite da ransomware nell'ultimo anno ha affermato che nel corso degli attacchi i cybercriminali hanno provato a compromettere i backup
  • La pressione aumenta:le realtà che si sono trovate con i backup compromessi hanno dimostrato una probabilità più che doppia di essere disposte a pagare il riscatto richiesto per recuperare i dati crittografati (63% contro 27%)
  • Chi paga i riscatti: le compagnie di assicurazioni sono fortemente coinvolte nel pagamento dei riscatti, contribuendovi nel 77% dei casi. Il 19% del totale dei riscatti versati proviene dalle casse delle compagnie di assicurazioni

Il nuovo report Sophos dedicato alle esperienze reali degli attacchi ransomware analizza l'intero percorso – dalla frequenza degli attacchi e dalla causa primaria fino all'impatto operativo e alle conseguenze sul business – di 402 operatori della sanità colpiti. I risultati di questo report di settore provengono da un sondaggio indipendente dai vendor condotto su 5.000 responsabili IT e della cybersicurezza condotto tra gennaio e febbraio 2024 in 14 Paesi e 15 settori produttivi.

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.