Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
66% delle aziende colpito da un attacco ransomware
Sophos ha pubblicato l’edizione 2022 della su ricerca annuale sul ransomware che indica una crescita del 78% rispetto al 2020 degli attacchi e che il riscatto medio pagato è quintuplicato
Sophos ha presentato la nuova edizione del suo State of Ransomware 2022. Il rapporto analizza l’impatto che il ransomware ha avuto su 5.600 aziende in 31 paesi e indica che il 66% di esse ha subito un attacco ransomware nel corso del 2021, con una crescita del 78% rispetto al 2020.
È aumentata anche l’entità del riscatto medio pagato dalle vittime che si è quintuplicato rispetto al periodo precedente, attestandosi sui 812.360 dollari, mentre si è triplicata la quota di aziende che ha pagato riscatti pari a 1 milione di dollari od oltre.
L’azienda esprime inoltre preoccupazione per il fatto che è cresciuto il numero di vittime che pagano il riscatto. Nel 2021 il 46% delle aziende i cui dati sono stati criptati ha deciso di pagare il riscatto. Anche il 26% di quelle che erano riuscite a recuperare i propri dati tramite backup ha comunque scelto di pagare.
“Le ragioni alla base di tale decisione sono molteplici, ad esempio backup incompleti oppure la volontà di evitare che i dati sottratti all’azienda vengano diffusi online. Inoltre, all’indomani di un attacco ransomware le aziende hanno estrema urgenza di tornare operative il prima possibile e ripristinare i dati criptati utilizzando i backup può essere un processo lungo e complesso.” – commenta Chester Wisniewski, principal research scientist di Sophos, aggiungendo:
“Per questo motivo, si può essere tentati di pensare che pagare un riscatto sia un’opzione più veloce ma è anche una scelta che comporta notevoli incognite: le vittime dell’attacco non possono avere la certezza di quali mosse abbiano compiuto i cybercriminali ai loro danni, ad esempio aggiungendo backdoor, copiando password e credenziali sensibili e molto altro.
Se le aziende non attueranno adeguate verifiche sui dati recuperati, si ritroveranno con molto materiale potenzialmente tossico nella propria rete e potranno dunque essere nuovamente esposti ad attacchi in futuro”.
Il report sottolinea inoltre che l’impatto del ransomware può essere devastante: il costo medio per il ripristino a seguito di un attacco si è attestato nel 2021 a 1,4 milioni di dollari e il ritorno alla normale operatività ha richiesto in media fino a un mese.
Il 90% delle aziende ha inoltre affermato che l’attacco subito ha compromesso seriamente il regolare svolgimento della propria attività.
Il rapporto evidenzia anche che è in aumento il numero di aziende dotate di un’assicurazione contro i rischi cyber l’83% delle aziende di medie dimensioni nei paesi esaminati ha stipulato polizze assicurative in grado di proteggerle in caso di attacchi ransomware.
Il 94% del campione ha affermato che durante il processo di stipula di un’assicurazione contro i cyber rischi ha rilevato una crescente richiesta di verifica sulle misure di cybersecurity adottate, un costo crescente delle polizze e sempre meno compagnie disposte a offrire questo tipo di protezione assicurativa.
Per quanto riguarda specificamente il nostro paese, il 61% del campione di aziende italiane è stato colpito da ransomware nell’ultimo anno mentre il 27% si aspetta di essere colpito in futuro. Il 63% delle aziende attaccate ha subito la criptazione dei file mentre il 26% è riuscito a bloccare l’attacco prima che avvenisse.
Il 43% ha pagato il riscatto e ha recuperato i propri dati mentre il 78% dichiara di essere riuscito a recuperare i dati grazie al proprio backup. Tra le aziende che hanno pagato il riscatto, il 24% ha recuperato circa la metà dei propri dati e solo il 3% è riuscito a recuperare la totalità dei dati sottratti dai cybercriminali.
Il 55% delle aziende italiane colpite ha dichiarato che l’impatto sulla propria operatività di business è stato molto alto e che il recovery time è stato fino a 1 settimana per il 36%, fino a un mese per il 34%, mentre solo l’11% del campione ha ripristinato la normalità in meno di un giorno.
Per quanto riguarda l’assicurazione dai rischi cyber, il 47% del campione dichiara che la propria polizza copre anche i danni causati da un attacco ransomware, il 7% pur avendo un’assicurazione cyber non ha copertura per questa tipologia di attacco e il 5% del campione dichiara che la propria azienda non ha un’assicurazione contro i rischi cyber.
Per alzare il livello di protezione contro il ransomware, gli esperti di Sophos suggeriscono una serie di accorgimenti. Prima di tutto, installare e tenere aggiornate le soluzioni di cybersecurity su tutto il perimetro aziendale, monitorando policy e impostazioni.
Consigliano inoltre di monitorare proattivamente le minacce per identificare e bloccare gli attacchi tempestivamente. Qualora il team IT interno all’azienda non abbia il tempo o le competenze necessarie per gestire questi aspetti in house, è opportuno valutare il supporto di un esperto in Managed Detection and Response (MDR).
Esortano a rafforzare il livello di sicurezza dell’ambiente IT identificando e colmando qualunque lacuna, dai dispositivi senza patch alle macchine non protette fino alle porte RDP aperte, ecc., consigliando le soluzioni di Extended Detection and Response (XDR).
Suggeriscono anche di prepararsi al peggio, ossia sapere cosa fare se si verifica un incidente informatico e mantenere sempre aggiornato il piano di recovery. Fondamentale infine fare i backup e fare pratica di ripristino, in modo che l’azienda possa tornare alla normale operatività il più presto possibile, minimizzando danni e conseguenze.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
