La fotografia del Ransomware 2021

5.600 IT Manager dislocati in 31 paesi hanno risposto al sondaggio commissionato da Sophos sulle esperienze relative agli attacchi ransomware all’interno delle proprie organizzazioni.

La ricerca è stata condotta tra gennaio e febbraio 2022 tra IT Manager che lavorano in organizzazioni di medie-grandi dimensioni (100-5.000 dipendenti). Ai partecipanti è stato chiesto di rispondere tenendo in considerazione le proprie esperienze nel 2021.

Attacchi più frequenti, con un aumento della complessità e dell’impatto

Il 66% delle organizzazioni è stata colpita da ransomware negli ultimi 12 mesi, una percentuale molto più alta rispetto al 37% del 2020. Si tratta di un aumento del 78% in un anno.

Gli hacker sono diventati anche più esperti a cifrare i dati durante i loro attacchi. Nel 2021 i cybercriminali sono riusciti a cifrare i dati nel 65% dei casi (nel 2020 era il 54%).

L’aumento del numero di attacchi ransomware andati a segno è solo uno dei molteplici fattori di un ambiente sempre più problematico: il 57% dei partecipanti al sondaggio ha infatti notato un incremento nel volume complessivo di attacchi informatici, il 59% ha osservato una maggiore complessità negli attacchi e il 53% sostiene di avere subito attacchi di maggiore impatto. Il 72% degli intervistati afferma di aver riscontrato un incremento in almeno uno di questi ambiti.

Le organizzazioni migliorano la propria capacità di recuperare i dati dopo un attacco

Per contrastare la maggiore diffusione del ransomware, le organizzazioni hanno migliorato la propria capacità di gestire le conseguenze di un attacco. Quasi tutte le organizzazioni colpite (99%) sono riuscite a recuperare almeno in parte i loro dati.

I backup sono il metodo preferito per ripristinare le informazioni, in quanto vengono utilizzati dal 73% delle organizzazioni che hanno subito un attacco. Allo stesso tempo, il 46% degli intervistati dichiara di avere pagato il riscatto per recuperare i propri dati. Sebbene pagare il riscatto garantisca quasi sempre il recupero di almeno una parte dei dati, la percentuale di dati ripristinati dopo il pagamento è del 61%. Analogamente, solo il 4% delle organizzazioni che hanno pagato il riscatto è riuscita a recuperare tutti i dati.

Le somme di riscatto sono aumentate

Negli ultimi 12 mesi le vittime che hanno pagato più di 1 milione di USD sono triplicate: sono infatti passate dal 4% nel 2020, all’11% nel 2021. Complessivamente, la somma media di riscatto ammonta a 800 mila USD, ovvero 4,8 volte tanto la media di 170.000 USD del 2020.

L’enorme impatto commerciale e operativo del ransomware

Le somme dei riscatti sono solo parte del danno che subisce un’impresa e l’impatto del ransomware va ben oltre la cifratura di database e dispositivi. Il 90% dei partecipanti al sondaggio che sono stati colpiti dal ransomware l’anno scorso ha dichiarato che l’attacco ha avuto ripercussioni sullo svolgimento delle loro attività. Inoltre, l’86% delle organizzazioni che operano nel settore privato ha ammesso di aver subito perdite commerciali e di fatturato a causa del ransomware.
La somma media complessiva che le organizzazioni hanno dovuto versare nel 2021 per fronteggiare l’impatto dell’attacco è stata di 1,4 milioni di USD.
In media, le organizzazioni che hanno subito un attacco l’anno scorso hanno avuto bisogno di un mese per riprendere le attività.

Conclusioni

Il ransomware rappresenta una sfida sempre più ardua per qualsiasi impresa.
Per far fronte alla quasi completa normalizzazione di questo fenomeno, le organizzazioni hanno migliorato la propria capacità di gestire le conseguenze di un attacco: ora infatti riescono a recuperare almeno parte dei dati cifrati e in quasi tre quarti degli incidenti sono in grado di utilizzare i backup per ripristinare i dati. Tuttavia, allo stesso tempo la percentuale dei dati recuperati dopo il pagamento di un riscatto è in calo, con una media del 61%.
Nonostante questo, la quantità di vittime che hanno pagato riscatti che superano $ 1 milione è quasi triplicata.

Dal sondaggio è emerso che la soluzione non è semplicemente aumentare l’investimento finanziario e il personale. Occorre invece puntare su tecnologie adeguate.

Noi di Comitel, forti della nostra esperienza pluridecennale nel settore e avvalendoci della collaborazione con i migliori partner del settore, offriamo le tecnologie di cyber security più avanzate sul mercato, per permettere ai nostri clienti di salvare il proprio business, proteggere i dati al 100% e riprendere l’attività lavorativa in meno di 15 minuti.

Proteggi il tuo business con i nostri servizi di cyber security.
Contattaci per una consulenza mirata!