La nuova edizione del report Sophos, State of Ransomware 2021 analizza un fenomeno diffuso e aggressivo, il ransomware. Questa è una delle tipologie di cyberattacchi più diffuse e aggressive. E lo dimostra il fatto che il costo per il ripristino dell’attività di business a seguito di un attacco ransomware sia raddoppiato nell’ultimo anno: da 761.106 dollari a 1,85 milioni di dollari. Il riscatto medio che viene pagato si attesta sui 170.404 dollari. La ricerca Sophos ha rilevato come solo l’8% delle aziende sia riuscito a recuperare tutti i propri dati dopo averlo pagato. Mentre il 29% ha riavuto indietro meno della metà dei dati sottratti.
Sophos analizza il fenomeno ransomware
Il numero di aziende ad aver subito un attacco ransomware è diminuito sensibilmente, passando dal 51% al 37% negli ultimi 12 mesi. Però quanto emerso dalla ricerca Sophos tratteggia uno scenario preoccupante sulle tendenze del fenomeno ransomware e sull’impatto che può avere.
Tra i dati particolarmente significativi emersi dal nuovo “State of Ransomware 2021″:
- Il costo medio per il ripristino dopo un attacco ransomware è più che raddoppiato negli ultimi 12 mesi.
- Il riscatto medio pagato dalle aziende è di 170.404 dollari. Il riscatto più alto pagato è stato pari a 3,2 milioni di dollari, ma la cifra più frequente era di 10.000 dollari.
- Rispetto a quanto rilevato in precedenza, le aziende che hanno deciso di pagare il riscatto sono aumentate dal 26% al 32%. Meno di una su dieci (l’8%), è riuscita a recuperare tutti i suoi dati.
- Oltre la metà degli intervistati ha inoltre confermato un problema: questo tipo di arma informatica è spesso troppo complessa per poter essere disinnescata in autonomia dai team IT aziendali.
- Estorsione senza crittografia. Un’altra tendenza interessante riguarda il numero, ridotto ma comunque interessante, di attacchi avvenuti senza l’utilizzo dell’encryption. Il 7% degli intervistati ha infatti affermato che pur avendo subito un attacco, i dati non sono stati cifrati. Tuttavia, l’estorsione è avvenuta ugualmente perché l’azienda ha subito il furto di informazioni sensibili. Anche in questo caso, si registra un aumento rispetto a quanto rilevato dall’edizione 2020 della ricerca che si attestava al 3%.
Alzare il livello di protezione contro il ransomware
Gli esperti di Sophos suggeriscono di adottare sei semplici accorgimenti:
1 Partire dal presupposto che si subirà un attacco. Il ransomware rappresenta una delle minacce più diffuse e aggressive. Nessun settore, nessun paese, nessuna azienda, qualunque sia la sua dimensione, può dirsi al riparo. Meglio essere pronti e non venire colpiti che viceversa
2 Disporre sempre di backup e prevederne una copia offline. I backup sono il metodo principale utilizzato dalle aziende coinvolte nella ricerca per recuperare i dati dopo un attacco. L’approccio migliore è il cosiddetto “3:2:2” ovvero tre copie di back up, salvati su due supporti diversi, una delle quali offline
3 Implementare una protezione su più livelli. Il l primo passo è cercare di tenere gli autori degli attacchi fuori dall’infrastruttura IT aziendale. Per questo motivo, dotarsi di una protezione su più livelli consentirà di bloccare ogni punto di accesso
Contro i ransomware alcuni consigli da Sophos
4 Unire l’esperienza umana alla tecnologia anti-ransomware. La tecnologia fornisce il potenziale e l’automazione di cui un’azienda ha bisogno. Mentre l’esperienza umana consente di rilevare al meglio le tattiche, le tecniche e le procedure rivelatrici di un attacco imminente. Se l’azienda non ha a disposizione le risorse e le competenze necessarie in house, è meglio rivolgersi ai Security Operation Center.
5 Non pagare il riscatto: Pagare il riscatto si è rivelata una soluzione poco efficace per riavere indietro i propri dati. Qualora si decida comunque di pagare, bisogna tenere a mente che molto probabilmente si recupereranno solo i due terzi dei propri file.
6 Prevedere un piano di recovery dal malware. Il modo migliore per evitare che un cyberattacco si trasformi in un data breach di proporzioni gravi è essere preparati. Molte aziende vittime di incidenti di sicurezza si rendono conto che se avessero predisposto una strategia per fronteggiare tale evenienza, avrebbero potuto ridurre le perdite economiche.