In EvidenzaNews

Cyber risk: in crescita del 37 gli attacchi ransomware nel 2021

Il 66% delle aziende coinvolte nella ricerca di Sophos ha subito un incursione informatica con la richiesta di un riscatto

Gli attacchi ransomware (le incursioni cibernetiche seguite dalla richiesta di un riscatto per riattivare gli apparati colpiti) hanno registrato un forte incremento (+ 37%) nel 2021.

Sophos, leader globale nella sicurezza informatica, ha diffuso il suo State of Ransomware 2022 da cui risulta che – scrive il Giornale della sicurezza – su 5.600 aziende in 31 paesi nel mondo prese in considerazione il 66% ha subito un attacco ransomware nel corso del 2021, con una crescita del 37% rispetto al 2020. Ma il dato più impressionante riguarda l’entità del riscatto medio pagato dalle vittime che si è quintuplicato rispetto al periodo precedente, attestandosi sui 812.360 dollari mentre si è triplicata la quota di aziende che ha pagato riscatti pari a 1 milione di dollari o oltre. Inoltre, preoccupa che il 46% delle aziende che hanno subito la cifratura dei propri dati abbia deciso di pagare ugualmente il riscatto, pur disponendo di altri modi per recuperare i dati, come i back up.

“Oltre alla crescita esponenziale dell’entità dei pagamenti del riscatto, questo rapporto indica che anche la percentuale di vittime che pagano continua ad aumentare, anche nei casi in cui in realtà le aziende avrebbero altre opzioni a disposizione per recuperare i proprio dati” commenta Chester Wisniewski, principal research scientist di Sophos. “Le ragioni alla base di tale decisione sono molteplici, ad esempio backup incompleti oppure la volontà di evitare che i dati sottratti all’azienda vengano diffusi online. Inoltre, all’indomani di un attacco ransomware le aziende hanno estrema urgenza di tornare operative il prima possibile e ripristinare i dati criptati utilizzando i backup può essere un processo lungo e complesso. Per questo motivo, si può essere tentati di pensare che pagare un riscatto sia un’opzione più veloce ma è anche una scelta che comporta notevoli incognite: le vittime dell’attacco non possono avere la certezza di quali mosse abbiano compiuto i cybercriminali ai loro danni, ad esempio aggiungendo backdoor, copiando password e credenziali sensibili e molto altro. Se le aziende non attueranno adeguate verifiche sui dati recuperati, si ritroveranno con molto materiale potenzialmente tossico nella propria rete e potranno dunque essere nuovamente esposti ad attacchi in futuro”.

In aumento è il numero di aziende dotate di un’assicurazione contro i rischi cyber: l’83% delle aziende di medie dimensioni ha stipulato polizze assicurative in grado di proteggerle in caso di attacchi ransomware e, nel 98% degli episodi avvenuti, l’assicuratore ha coperto in modo totale o parziale i costi derivanti dai danni subiti (con un 40% che ha inoltre coperto i costi per il pagamento del riscatto). Il 94% del campione ha affermato che durante il processo di stipula di un’assicurazione contro i cyber rischi ha rilevato una crescente richiesta di verifica sulle misure di cybersecurity adottate, un costo crescente delle polizze e sempre meno compagnie disposte a offrire questo tipo di protezione assicurativa.

Quanto all’Italia Il 61% del campione di aziende prese in esame nel rapporto è stato colpito da ransomware nell’ultimo anno mentre il 27% si aspetta di essere colpito in futuro.

Il 43% ha pagato il riscatto e ha recuperato i propri dati mentre il 78% dichiara di essere riuscito a recuperare i dati grazie al proprio backup. Tra le aziende che hanno pagato il riscatto, il 24% ha recuperato circa la metà dei propri dati e solo il 3% è riuscito a recuperare la totalità dei dati sottratti dai cybercriminali.L’entità del riscatto pagato si attesta nella maggior parte dei casi (37% del campione) tra i 100.000 e i 249.999 dollari.

Leggi anche Alta la consapevolezza delle aziende sul cyber risk

Articoli correlati
EsteroNews

Germania: mercato della pet insurance in forte crescita

Raggiungerà i $2,65 miliardi nel 2030 con una crescita annua del 14,6 per cento secondo un rapporto…
Leggi di più
EsteroIn EvidenzaNews

Bermuda: Partner Re registra una perdita di $539 milioni nel primo trimestre 2022

L’utile operativo cresce invece da 42 a 174 milioni di dollari Il riassicuratore vanta un…
Leggi di più
In EvidenzaNews

Trend: protection-gap salirà a $ 1800 miliardi nel 2025

Secondo un report di PWC l’Asia-Pacifico sarà l’area più insicura del pianeta L’industria…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.