Il report Sophos sul ransomware rivela come i cybercriminali siano riusciti a cifrare i dati criptati nel 76% degli attacchi contro le aziende, percentuale più elevata mai registrata. Da “The State of Ransomware Report 2023” emerge che le aziende che hanno pagato il riscatto abbiano raddoppiato poi i costi del ripristino. Inoltre, il pagamento del riscatto implica solitamente tempi di recuperopiù lunghi. Il 45% di chi ha utilizzato i backup ha recuperato i dati entro una settimana, rispetto al 39% di quelle che hanno pagato il riscatto. Nel complesso è stato colpito da ransomware il 66% delle aziende intervistate, come nel 2022. Significa che il ritmo degli attacchi sia rimasto stabile nonostante la rilevanza di questo fenomeno possa suggerire il contrario.
Meno tempo per neutralizzare gli attacchi
Chester Wisniewski, field Cto di Sophos Le percentuali di cifratura sono tornate a livelli molto alti dopo una temporanea flessione in occasione della pandemia. Il che è preoccupante. Le gang responsabili del ransomware hanno perfezionato le loro metodologie accelerando gli attacchi per ridurre il tempo a disposizione delle loro vittime per cercare di neutralizzare i tentativi di attacco.
Quando si accetta di pagare il riscatto per recuperare i dati, i costi salgono notevolmente. Inoltre la maggior parte delle vittime non riesce a recuperare tutti i file con il semplice acquisto delle chiavi di decifratura, dovendo comunque ricostruire e ripristinare i dati anche dai backup. Pagare il riscatto non solo arricchisce i criminali, ma rallenta anche la reazione di fronte agli incidenti e aumenta i costi di una situazione già di per sé incredibilmente onerosa.
Cifrare i dati criptati, oramai si può fare
Analizzando la causa primaria degli attacchi ransomware, il caso più comune è il ricorso a una vulnerabilità (36% dei casi), seguito dalla violazione di credenziali (29% dei casi). Questi dati sono in linea con quelli recentemente emersi dall’analisi di “Sophos Everything Everywhere All At Once: The 2023 Active Adversary Report for Business Leaders”.
I dati più interessanti del report 2023
Nel 30% dei casi in cui i dati sono stati cifrati si è verificato anche il furto degli stessi. Questo indica che il metodo del “doppio colpo” (cifratura dei dati ed esfiltrazione dei dati) sta diffondendosi.
Il settore dell’istruzione ha registrato il livello più alto di attacchi ransomware. Sono stati colpiti il 79% degli istituti di istruzione superiore e l’80% di quelli di grado inferiore all’interno del campione.
Chi paga il riscatto, se i cybercriminali riescono a cifrare i dati criptati
Il 46% delle aziende intervistate colpite da un attacco ransomware ha pagato il riscatto e le organizzazioni più grandi sono state quelle più disposte a pagare. Più della metà delle aziende con un fatturato di 500 milioni di dollari o più ha pagato il riscatto, con la percentuale più alta registrata da quelle con un fatturato di oltre 5 miliardi di dollari. Ciò potrebbe essere parzialmente dovuto al fatto che le aziende più grandi sono quelle più spesso coperte da una polizza di cyber-assicurazione che copre il pagamento di riscatti.
Come difendersi
Rafforzare ulteriormente gli scudi protettivi con:
tool di sicurezza in grado di proteggere dai vettori di attacco più comuni e Zero Trust Network Access (ZTNA) per impedire l’utilizzo di credenziali compromesse;
tecnologie adattative che reagiscono automaticamente agli attacchi neutralizzando gli avversari e lasciando tempo per la risposta;
◦ attività di rilevamento, analisi e gestione delle minacce su base 24/7.
Rispettare una buona “igiene di sicurezza”
Ottimizzare la preparazione in caso di attacco eseguendo backup regolari, collaudando i ripristini dai backup e mantenendo aggiornato un piano di risposta agli incidenti.
Mantenimento di una buona “igiene di sicurezza” comprensiva di patch puntuali e di verifiche regolari delle configurazioni dei tool di sicurezza.
La situazione in Italia
Nell’ultimo anno il 65% delle aziende è stato colpito da ransomware.
Dato in leggero aumento rispetto al 61% rilevato nella ricerca del 2022.
Le vulnerabilità informatiche sono state la causa principale di attacco, sfruttate nel 30% degli incidenti.
I dati sono stati rubati nel 27% degli attacchi in cui questi erano criptati, una percentuale inferiore alla media globale che è del 30%.
Il 93% delle aziende i cui dati sono stati cifrati ha recuperato i dati, risultato leggermente al di sotto della media globale del 97%.
Cifrare i dati criptati
Per il ripristino dei dati il backup rimane il metodo più comunemente utilizzato, con il 55% degli intervistati italiani i cui dati sono stati crittografati utilizzando questo approccio. Si tratta di un calo considerevole rispetto al 78% che ha utilizzato i backup nell’indagine del 2022.
Il 56% delle aziende italiane che ha subito la cifratura dei dati ha pagato il riscatto, un aumento considerevole rispetto al 43% dello scorso anno e superiore alla media globale che è del 47% per il 2023.
Cifrare i dati criptati, quanto costa riprendersi da un attacco
Il 16% delle aziende italiane che ha subito la cifratura dei dati ha utilizzato vari metodi di recupero in parallelo.
Se si esclude il pagamento del riscatto, la spesa media sostenuta dalle aziende italiane per riprendersi da un attacco ransomware è stata di 2,40 milioni di dollari. Compresi i costi di inattività, il tempo dedicato alle persone, il costo dei dispositivi, il costo della rete, le opportunità perse, ecc. Questo dato è superiore al costo medio globale, che pari a 1,82 milioni di dollari.
Il 75% delle aziende del settore privato colpite da ransomware ha dichiarato che l’attacco ha causato loro una perdita di fatturato, un dato inferiore alla media globale pari all’84%.
Il 64% delle aziende italiane ha impiegato circa una settimana per il ripristino dopo l’attacco. Il 19% ha impiegato circa un mese, mentre il 16% ha impiegato tra l’uno e i sei mesi.
L’86% delle aziende italiane ha dichiarato di aver sottoscritto una cyber assicurazione. Tra questi il 39% ha una polizza autonoma e il 48% ha una polizza che è parte di una polizza aziendale più ampia.
Il 92% degli intervistati la cui azienda ha acquistato una polizza assicurativa cyber nell’ultimo anno ha dichiarato che la qualità delle difese ha avuto un impatto diretto sulla posizione assicurativa.
