I costi del ransomware: l’impatto finanziario sulle aziende è disastroso

22/08/2023
IT Security & Governance

Da un recente sondaggio realizzato da Akamai sull’area Emea, emerge che le vittime di attacchi ransomware nell’ultimo anno sono aumentate del 77%, di pari passo con l’evoluzione delle tecniche utilizzate dagli hacker per le loro offensive.

Sempre secondo lo studio, la maggior parte delle vittime di attacchi ransomware di quest’area, è composta da organizzazioni con fatturati fino a 50 milioni di dollari. Una dinamica che si spiega con il fatto che generalmente le aziende più piccole dispongono di risorse più limitate per combattere i ransomware e sono quindi più vulnerabili.

Il ransomware è una delle minacce informatiche più devastanti che le aziende odierne si trovano ad affrontare. Può arrecare danni irreparabili ai sistemi, ai dati, alla reputazione e può avere un impatto finanziario elevatissimo.

In questo articolo analizzeremo le conseguenze e i danni che un attacco può comportare, che va ben oltre al pagamento del riscatto come molti potrebbero pensare.

Il potenziale impatto finanziario sulle aziende

Gli attacchi ransomware possono avere un impatto finanziario disastroso sulle aziende, sia in termini di costi diretti che indiretti. In genere, tra i costi diretti figura il prezzo del riscatto pagato, oltre ai costi per l’assunzione di addetti alla rimozione del malware e al ripristino dei sistemi interessati. I costi indiretti possono includere la perdita di produttività e di fatturato dovuta all’interruzione operativa, danni alla reputazione, multe per la violazione della conformità e spese legali.

Costi diretti

Le richieste di riscatto variano da migliaia a decine di milioni di dollari, a seconda della complessità dell’attacco e della quantità di informazioni raccolte sulle disponibilità di pagamento dell’azienda colpita.

A volte la richiesta di riscatto ammonta a una percentuale del fatturato annuo dell’azienda in questione (di solito il 3%). In cambio, chi ha sferrato l’attacco fornisce una chiave per decrittografare i dati e si impegna a non dare seguito alle minacce di diffondere i dati sottratti, di sferrare un attacco denial-of-service sui server pubblici dell’azienda e così via.

Secondo le stime degli esperti, il pagamento del riscatto rappresenta solo una piccola parte, a volte pari ad appena il 15%, dei costi complessivi associati a un attacco ransomware.

Infine, pagando il riscatto, le aziende potrebbero credere di eliminare completamente il rischio posto da un attacco informatico. Ma si tratta di un’illusione che può comportare diversi rischi, poichè:

gli hacker potrebbero avere ancora accesso ai sistemi e ai dati dell’azienda.

Gli autori dell’attacco potrebbero aver estratto dati sensibili e richiedere altro denaro per non renderli pubblici.

Il pagamento del riscatto non garantisce che gli hacker non lancino attacchi futuri.

Il pagamento del riscatto può incoraggiare altri hacker a prendere di mira l’azienda.

Costi indiretti

Di solito, il costo dell’interruzione operativa e del ripristino dei dati persi rappresenta una parte molto più consistente delle spese complessive di un attacco ransomware. Dopo un problema di questo tipo, l’azienda media sperimenta un periodo di interruzione operativa di 22 giorni prima di poter ripristinare le operazioni. Il costo medio di questa inattività è spesso cinquanta volte superiore a quello del riscatto.

In seguito a un attacco ransomware, l’intera azienda deve concentrarsi sul ripristino, dai team dell’IT, impegnati nel recupero dei dati crittografati o danneggiati e nel riavvio delle operazioni, ai team dei reparti marketing, legale, risorse umane e di altre unità che gestiscono le comunicazioni in momenti di crisi. I costi aggiuntivi del ransomware possono includere la perdita di opportunità di vendita, la riduzione dell’offerta di prodotti o servizi, danni alla reputazione, spese per consulenti e collaboratori esterni per accelerare il ripristino, la perdita di capitale per le società per azioni, sanzioni da parte delle agenzie di regolamentazione per la mancata protezione dei dati dei clienti, penali pagate ai clienti per il mancato rispetto dei contratti sui livelli di servizio (SLA) e così via.

Pagamento del riscatto escluso, si prevede che nel 2024 il costo medio di una violazione dei dati raggiungerà i 5 milioni di dollari a livello globale.

Esempi di attacchi ransomware

Sono numerosi gli esempi che mostrano l’impatto finanziario degli attacchi ransomware sulle aziende di ogni settore, area geografica e dimensione.

Secondo il Dipartimento della giustizia degli Stati Uniti, circa il 75% dei casi di ransomware riguarda le piccole imprese. E da una recente ricerca è emerso che il 60% delle piccole imprese vittime di attacchi informatici cessa l’attività entro sei mesi.

Questi esempi mostrano il diverso impatto finanziario e il costo reale degli attacchi ransomware in base alle dimensioni e al tipo di azienda, alla portata dell’attacco e alla risposta all’attacco.

Damart, azienda francese di abbigliamento con oltre 130 negozi in tutto il mondo, è stata colpita da un attacco ransomware nel 2022 e ha ricevuto la richiesta di un riscatto di 2 milioni di dollari. L’infezione ransomware ha impedito l’elaborazione di nuovi ordini e ha reso indisponibile l’assistenza clienti.

Nel 2022, Nvidia ha subito un attacco ransomware che ha fatto trapelare online le credenziali dei dipendenti e informazioni proprietarie. Il gruppo di ransomware Lapsus$ ha affermato di aver esfiltrato all’azienda un terabyte di dati e ha chiesto come riscatto il pagamento di 1 milione di dollari più una percentuale di una quota non specificata.

Il Lincoln College dell’Illinois ha dovuto chiudere in seguito a un attacco ransomware sferrato nel dicembre 2021, che ha bloccato tutti i sistemi utilizzati per il reclutamento e la conservazione dei dati degli studenti e la raccolta fondi.

Le richieste di riscatto continuano ad aumentare

La richiesta media di riscatto è aumentata drasticamente, poiché gli hacker si sono resi conto che molte organizzazioni sono disposte a pagare per evitare interruzioni operative e gli ingenti costi associati a un attacco ransomware.

L’avvento delle criptovalute, come il Bitcoin, è un altro dei principali fattori di successo dei gruppi specializzati in ransomware e della loro capacità di operare senza essere ostacolati dalle forze dell’ordine. I pagamenti di riscatti in criptovaluta sono difficili da rintracciare e possono essere facilmente convertiti in contanti.

Anche l’esfiltrazione di dati è in crescita

Gli autori di ransomware non si affidano più soltanto alla crittografia per estorcere riscatti alle vittime. Sempre più spesso, gli hacker esfiltrano notevoli quantità di dati sensibili prima di sferrare un attacco ransomware. Questo perché la vittima potrebbe anche non essere interessata a pagare in cambio della chiave di decrittografia dei dati, mentre è molto più probabile che accetti le condizioni del riscatto per evitare che l’hacker faccia trapelare online dati sensibili ed esponga l’azienda a vari tipi di rischi in termini legali, di reputazione e di conformità.

In che modo Comitel può proteggere la tua azienda

RILEVIAMO LE ATTIVITÀ DI PREPARAZIONE ALL’ATTACCO
Un attacco informatico dura mediamente 279 giorni, periodo in cui i malware rimangono all’interno della rete aziendale, invisibili agli antivirus, operando silenziosamente per fare ricognizione attraverso azioni completamente legali e, quindi, non riconoscibili dai sistemi tradizionali.
Grazie a Deceptive Bytes riusciamo a identificare immediatamente l’attaccante nelle sue prime fasi di elusione (lecite) e di conoscenza dell’ambiente, intercettando il 98% degli attacchi.

COSTRUIAMO UN PERIMETRO SICURO
Garantiamo la sicurezza perimetrale dell’azienda, e di conseguenza la sicurezza informatica di una rete, impedendo eventuali tentativi di connessione verso network inaffidabili e bloccando possibili intrusioni esterne.

PROTEGGIAMO I DATI AL 100%
Grazie alla piattaforma iperconvergente Syneto garantiamo backup istantanei e automatici di tutti i dati presenti nell’infrastruttura, ripristinando qualsiasi dato in qualsiasi momento in meno di 15 minuti.

GARANTIAMO BUSINESS CONTINUITY
In caso di attacco informatico, sempre grazie a Syneto, si ripristina istantaneamente l’infrastruttura al momento esattamente precedente all’attacco, assicurandosi così nessuna perdita dati e la ripresa immediata dell’attività lavorativa!