Ransomware, dati criptati nel 76% dei casi: è il livello più alto degli ultimi anni

Giu 05, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS, Vulnerabilità 0

Lo State of Ransomware Report 2023 di Sophos ha evidenziato un generale successo degli attacchi ransomware: gli attaccanti sono riusciti a cifrare i dati delle loro vittime nel 76% dei casi. Come riporta l’azienda, è la percentuale più alta dal 2020, anno in cui Sophos ha iniziato a dettagliare il fenomeno.

Secondo il report, Singapore è stato il Paese più colpito dell’anno con l’84% delle organizzazioni coinvolte. A livello di settore è stato quello dell’educazione a soffrire più degli altri per gli attacchi ransomware, col 79% degli istituti di istruzione superiore colpiti. Il settore dell’IT e delle telecomunicazioni, al contrario, ha registrato la percentuale più bassa del campione (50%).

“Le percentuali di cifratura sono tornate a livelli molto alti dopo una temporanea flessione in occasione della pandemia, il che è un dato preoccupante” ha affermato Chester Wisniewski, field CTO di Sophos. Ad aggravare la situazione c’è il fatto che, in totale, è stato colpito il 66% delle aziende intervistate, la stessa percentuale dell’anno scorso; ciò significa che gli attaccanti hanno migliorato le loro tecniche d’attacco rendendole più aggressive e resistenti alle linee di difesa.

Pixabay

Il 46% delle imprese intervistate ha pagato il riscatto, e sono le organizzazioni più grandi quelle più propense a pagare. Le aziende che hanno pagato il riscatto hanno anche raddoppiato i costi del ripristino rispetto a chi si è affidato al backup: nel primo caso i costi medi si aggirano sui 750.000 dollari, mentre nel secondo caso si riducono a 375.000.

Il pagamento del riscatto comporta inoltre tempi di ripristino più lunghi: il 45% di chi ha usato i backup è riuscito a recuperare i dati entro una settimana, mentre delle organizzazioni che hanno pagato il riscatto ci è riuscito solo il 39%.

È anche interessante notare che le percentuali sono pressoché identiche quando si parla di ripristino in meno di un giorno (5% e 6%), segno che le soluzioni di backup portano vantaggi indiscutibili in termini di tempi e costi.

Le cause degli attacchi ransomware

La causa principale dietro gli attacchi ransomware dell’anno scorso è la presenza di vulnerabilità nei sistemi (36% degli attacchi registrati), seguita dalla violazione di credenziali (29% dei casi). Complessivamente il vettore email ha rappresentato il 31% degli attacchi, diviso tra email con allegati malevoli (18%) e email di phishing (13%).

Pixabay

Il settore dei media e dell’intrattenimento è quello che ha sofferto di più per la presenza di vulnerabilità, col 55% degli attacchi originatisi dalle falle presenti nelle applicazioni. L’IT e le telecomunicazioni risulta invece più preparato in termini di sicurezza del software, con solo il 22% dei casi; il settore ha però registrato un’altra percentuale di attacchi che hanno sfruttato il vettore delle email (52%).

Per migliorare le difese contro i ransomware, Sophos consiglia di adottare tool di sicurezza per proteggere gli endpoint vulnerabili e l’uso di Zero Trust Network Access per impedire l’uso di credenziali compromesse. La rapida evoluzione delle tecniche di attacco richiede l’uso di tecnologie adattive per reagire automaticamente agli attacchi e l’implementazione di attività continua di analisi e rilevamento delle minacce.

Non può mancare il backup dei dati, componente imprescindibile della difesa contro i ransomware, l’applicazione di patch di sicurezza e la verifica regolare delle configurazioni dei tool di difesa.

Condividi l'articolo