Nel report “State of Ransomware” Sophos evidenzia come la cifra media del riscatto a fronte di un attacco ransomware è cresciuta del 500% nel corso del 2024. Le cifre estorte, infatti, ammontano mediamente a 2 milioni di dollari per organizzazione contro i 400.000 dollari del 2023. Il riscatto tuttavia è solo una parte del costo complessivo. A parte questa voce, infatti, lo studio condotto da Sophos ha calcolato come il costo medio di ripristino sia stato pari a 2,73 milioni di dollari, con un aumento di quasi un milione rispetto alla somma di 1,82 milioni di dollari riportata nel 2023.
Ransomware e riscatto, attacchi e fatturato
Nonostante i riscatti più ingenti, il report ha indicato una lieve riduzione nel numero degli attacchi ransomware. Le aziende colpite quest’anno sono state il 59% contro il 66% del 2023. Anche se la probabilità di attacchi aumenta proporzionalmente al fatturato, anche le realtà più piccole (quelle con un giro d’affari inferiore a 10 milioni di dollari) sono regolarmente prese di mira. Tanto che nell’anno trascorso colpita dal ransomware poco meno della metà di esse (47%). Il report 2024 evidenzia che il 63% delle richieste di riscatto è stato superiore al milione di dollari, mentre il 30% è stato inferiore ai 5 milioni. Questo indica la ricerca di forti guadagni da parte dei cybercriminali. Sfortunatamente queste cifre così alte non riguardano solamente le aziende dai fatturati più consistenti.
Un crimine alla portata di chiunque
John Shier, field Cto di Sophos La lieve flessione nel volume di attacchi non deve darci un falso senso di compiacimento. Il ransomware continua a essere la minaccia dominante su cui poggia l’economia del cybercrimine. Senza il ransomware non osserveremmo la varietà e la quantità di minacce e servizi che fanno da precursori a questi attacchi. I costi crescenti del ransomware nascondono il fatto che si tratta di un crimine alla portata di chiunque. Lo scenario offre infatti un ruolo attivo a qualsiasi cybercriminale, indipendentemente dalle sue capacità. Anche se alcuni gruppi si concentrano su riscatti multimilionari, altri si accontentano di cifre inferiori compensandole però con volumi più alti.
Ransomware e riscatto
Per il secondo anno consecutivo la causa primaria degli attacchi più comunemente identificata è stata l’exploit delle vulnerabilità, che ha riguardato il 32% delle aziende. Seguono le credenziali compromesse (29%) e i messaggi email pericolosi (23%). Questi dati sono in linea con quelli rilevati sul campo dalle recenti attività di incident response e presentati nell’ultimo report Active Adversary di Sophos.
Cresce il costo del ripristino
Dove gli attacchi sono iniziati sfruttando le vulnerabilità si è registrato l’impatto più forte sulle organizzazioni colpite con una percentuale maggiore di backup compromessi (75%). Seguita dai dati crittografati (67%) e dalla propensione a versare il riscatto (71%) rispetto ai casi in cui gli attacchi sono partiti da credenziali compromesse. Le aziende interpellate hanno subìto anche un impatto finanziario e operativo superiore, con un costo medio di ripristino di 3,58 milioni di dollari contro i 2,58 degli attacchi basati sulle credenziali compromesse. Oltre a una maggior percentuale di vittime che hanno avuto bisogno di più di un mese per ritornare alla normalità.
Altri dati emersi dalla ricerca
Il 24% delle aziende che hanno versato un riscatto ha pagato la somma originariamente richiesta, il 44% ha pagato meno di quanto richiesto inizialmente.
I riscatti pagati sono stati mediamente pari al 94% della cifra richiesta all’inizio.
Nell’82% dei casi i fondi utilizzati per pagare sono stati recuperati da più fonti. Nel complesso, il 40% dei fondi è stato fornito dalle aziende e il 23% dalle compagnie assicurative.
Il 94% delle aziende nello scorso anno ha affermato che i cybercriminali hanno cercato di compromettere i backup nel corso degli attacchi. Dato che sale al 99% per gli enti pubblici. Nel 57% dei casi, i tentativi di colpire i backup hanno avuto successo
Nel 32% degli incidenti che hanno provocato la cifratura dei dati, questi ultimi sono stati anche sottratti (30% dell’anno precedente). Aumentando così la capacità dei criminali di estorcere denaro.
Ransomware e riscatto: aumenta del 500% la cifra media richiesta
John Shier, field Cto di Sophos Gestire il rischio è alla base di quello che facciamo per difenderci. Nonostante le due principali cause primarie degli attacchi ransomware – l’exploit delle vulnerabilità e le credenziali compromesse – possano essere prevenute, troppe aziende ne soffrono ancora. Occorre quindi valutare i livelli di esposizione a queste cause primarie e risolverle immediatamente. In un ambiente difensivo in cui le risorse sono scarse è ora che venga previsto un costo anche per i cybercriminali. Le aziende possono puntare a massimizzare i loro investimenti difensivi solamente alzando l’asticella sulle risorse occorrenti per violare una rete.
Consigli per difendersi da ransomware e cyberattacchi e conseguente riscatto
Comprendere il proprio profilo di rischio con tool come Sophos Managed Risk. Soluzione in grado di valutare la superficie di attacco esterna di un’organizzazione, prioritizzare gli elementi più rischiosi, fornire indicazioni su misura per la loro neutralizzazione.
Implementare una protezione endpoint progettata per bloccare una gamma di tecniche ransomware tradizionali e innovative, come Sophos Intercept X.
Rafforzare le difese con una capacità costante di rilevamento, analisi e risposta alle minacce mediante un team interno. O il supporto di un provider MDR.
Definire e mantenere un piano di risposta agli incidenti, effettuare backup regolari ed effettuare prove pratiche di ripristino dei dati dai backup.
La ricerca
I dati usati per The State of Ransomware 2024 sono tratti da un sondaggio indipendente dai vendor. Il sondaggio ha coinvolto 5.000 responsabili IT e della cybersicurezza tra gennaio e febbraio 2024 in 14 Paesi di Americhe, Emea e Asia-Pacifico. Le organizzazioni interpellate avevano tra i 100 e i 5.000 dipendenti con un fatturato compreso tra meno di 10 milioni e oltre 5 miliardi di dollari.
