La nuova edizione del report Sophos, State of Ransomware 2021 analizza un fenomeno diffuso e aggressivo, il ransomware. Questa è una delle tipologie di cyberattacchi più diffuse e aggressive. E lo dimostra il fatto che il costo per il ripristino dell’attività di business a seguito di un attacco ransomware sia raddoppiato nell’ultimo anno: da 761.106 dollari a 1,85 milioni di dollari. Il riscatto medio che viene pagato si attesta sui 170.404 dollari. La ricerca Sophos ha rilevato come solo l’8% delle aziende sia riuscito a recuperare tutti i propri dati dopo averlo pagato. Mentre il 29% ha riavuto indietro meno della metà dei dati sottratti.
Sophos analizza il fenomeno ransomware
Il numero di aziende ad aver subito un attacco ransomware è diminuito sensibilmente, passando dal 51% al 37% negli ultimi 12 mesi. Però quanto emerso dalla ricerca Sophos tratteggia uno scenario preoccupante sulle tendenze del fenomeno ransomware e sull’impatto che può avere.
Tra i dati particolarmente significativi emersi dal nuovo “State of Ransomware 2021″:
Il costo medio per il ripristino dopo un attacco ransomware è più che raddoppiato negli ultimi 12 mesi.
Il riscatto medio pagato dalle aziende è di 170.404 dollari. Il riscatto più alto pagato è stato pari a 3,2 milioni di dollari, ma la cifra più frequente era di 10.000 dollari.
Rispetto a quanto rilevato in precedenza, le aziende che hanno deciso di pagare il riscatto sono aumentate dal 26% al 32%. Meno di una su dieci (l’8%), è riuscita a recuperare tutti i suoi dati.
Oltre la metà degli intervistati ha inoltre confermato un problema: questo tipo di arma informatica è spesso troppo complessa per poter essere disinnescata in autonomia dai team IT aziendali.
Estorsione senza crittografia. Un’altra tendenza interessante riguarda il numero, ridotto ma comunque interessante, di attacchi avvenuti senza l’utilizzo dell’encryption. Il 7% degli intervistati ha infatti affermato che pur avendo subito un attacco, i dati non sono stati cifrati. Tuttavia, l’estorsione è avvenuta ugualmente perché l’azienda ha subito il furto di informazioni sensibili. Anche in questo caso, si registra un aumento rispetto a quanto rilevato dall’edizione 2020 della ricerca che si attestava al 3%.
Alzare il livello di protezione contro il ransomware
Gli esperti di Sophos suggeriscono di adottare sei semplici accorgimenti:
1 Partire dal presupposto che si subirà un attacco. Il ransomware rappresenta una delle minacce più diffuse e aggressive. Nessun settore, nessun paese, nessuna azienda, qualunque sia la sua dimensione, può dirsi al riparo. Meglio essere pronti e non venire colpiti che viceversa
2 Disporre sempre di backup e prevederne una copia offline. I backup sono il metodo principale utilizzato dalle aziende coinvolte nella ricerca per recuperare i dati dopo un attacco. L’approccio migliore è il cosiddetto “3:2:2” ovvero tre copie di back up, salvati su due supporti diversi, una delle quali offline
3 Implementare una protezione su più livelli. Il l primo passo è cercare di tenere gli autori degli attacchi fuori dall’infrastruttura IT aziendale. Per questo motivo, dotarsi di una protezione su più livelli consentirà di bloccare ogni punto di accesso
Contro i ransomware alcuni consigli da Sophos
4 Unire l’esperienza umana alla tecnologia anti-ransomware. La tecnologia fornisce il potenziale e l’automazione di cui un’azienda ha bisogno. Mentre l’esperienza umana consente di rilevare al meglio le tattiche, le tecniche e le procedure rivelatrici di un attacco imminente. Se l’azienda non ha a disposizione le risorse e le competenze necessarie in house, è meglio rivolgersi ai Security Operation Center.
5 Non pagare il riscatto: Pagare il riscatto si è rivelata una soluzione poco efficace per riavere indietro i propri dati. Qualora si decida comunque di pagare, bisogna tenere a mente che molto probabilmente si recupereranno solo i due terzi dei propri file.
6 Prevedere un piano di recovery dal malware. Il modo migliore per evitare che un cyberattacco si trasformi in un data breach di proporzioni gravi è essere preparati. Molte aziende vittime di incidenti di sicurezza si rendono conto che se avessero predisposto una strategia per fronteggiare tale evenienza, avrebbero potuto ridurre le perdite economiche.
