In EvidenzaNews

Cyber: riscatto medio pagato negli attacchi ransomware quintuplicato in un anno

Secondo l’indagine di Sophos le imprese hanno pagato in media $812 mila nel 2021

Il 66% delle società partecipanti alla survey hanno subito incursioni informatiche

Il riscatto medio pagato nel mondo in conseguenza degli attacchi ransomware – riferisce Asian Insurance Review – è quintuplicato nel 2021 rispetto al 2020. Lo sottolinea l’indagine annuale “State of Ransomware 2022” della società di sicurezza informatica Sophos. Sono chiamati Ransomware gli attacchi informatici in cui i pirati chiedono il pagamento di un riscatto per riattivare gli apparati tecnologici di un’azienda bloccati con i loro virus.

L’indagine ha rilevato che il 46% delle società che hanno subito la crittografia dei propri dati in attacchi ransomware nel 2021 ha pagato un riscatto sborsando in media $ 812mila. È anche raddoppiato il numero delle aziende colpite dai criminali informatici. Nel 2021 il 66% delle società partecipanti all’indagine di Sophos è stato colpito da attacchi ransomware rispetto al 37% del 2020 e nello stesso periodo di tempo è anche triplicata la percentuale di imprese che hanno pagato riscatti superiori al 1 milione di dollari.

Il rapporto ha analizzato l’impatto del ransomware su 5.600 organizzazioni di medie dimensioni in 31 Paesi di Europa, Americhe, Asia Pacifica e Asia Centrale, Medio Oriente e Africa.

“Oltre all’aumento dei pagamenti – ha sottolineato Chester Wisniewski, principal research scientist di Sophos – l’indagine mostra che la percentuale di vittime che pagano continua ad aumentare, anche quando potrebbero avere altre opzioni a disposizione. Le ragioni potrebbero essere diverse, tra cui backup incompleti o il desiderio di evitare che i dati rubati appaiano su un sito pubblico”.

“All’indomani di un attacco ransomware – ha proseguito – la pressione per tornare operativi il prima possibile è spesso molto forte. Ripristinare i dati criptati utilizzando i backup può essere un processo difficile e lungo, per cui si può essere tentati di pensare che pagare un riscatto per una chiave di decrittazione sia un’opzione più rapida. Tuttavia, si tratta di un’opzione piena di rischi. Le società non sanno cosa potrebbero aver fatto gli aggressori, come aggiungere backdoor, copiare password o altro. Se le imprese non ripuliscono accuratamente i dati recuperati, si ritroveranno con tutto quel materiale tossico nella loro rete e potenzialmente esposte a un nuovo attacco”.

Leggi anche Aziende italiane non hanno i requisiti minimi per stipulare una polizza cyber

Articoli correlati
EsteroNews

Australia: le tempeste estive 2023-2024 hanno generato perdite assicurate per oltre 1,6 miliardi di dollari australiani

L’estate 2023-24 ha visto una serie di eventi meteorologici estremi lungo la costa orientale…
Leggi di più
EsteroNews

Marsh: le estorsioni informatiche hanno raggiunto livelli record in Usa e Canada nel 2023

La percentuale di clienti che nel 2023  ha segnalato almeno un evento informatico è variata tra il…
Leggi di più
EsteroIn EvidenzaNews

Usa: la spesa sanitaria è arrivata a $4800 miliardi nel 2024

Rispetto al Pil la quota degli oneri per la salute è giunta al 17,3% nel 2022 e dovrebbe giungere…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.