In EvidenzaNews

Cyber: riscatto medio pagato negli attacchi ransomware quintuplicato in un anno

Secondo l’indagine di Sophos le imprese hanno pagato in media $812 mila nel 2021

Il 66% delle società partecipanti alla survey hanno subito incursioni informatiche

Il riscatto medio pagato nel mondo in conseguenza degli attacchi ransomware – riferisce Asian Insurance Review – è quintuplicato nel 2021 rispetto al 2020. Lo sottolinea l’indagine annuale “State of Ransomware 2022” della società di sicurezza informatica Sophos. Sono chiamati Ransomware gli attacchi informatici in cui i pirati chiedono il pagamento di un riscatto per riattivare gli apparati tecnologici di un’azienda bloccati con i loro virus.

L’indagine ha rilevato che il 46% delle società che hanno subito la crittografia dei propri dati in attacchi ransomware nel 2021 ha pagato un riscatto sborsando in media $ 812mila. È anche raddoppiato il numero delle aziende colpite dai criminali informatici. Nel 2021 il 66% delle società partecipanti all’indagine di Sophos è stato colpito da attacchi ransomware rispetto al 37% del 2020 e nello stesso periodo di tempo è anche triplicata la percentuale di imprese che hanno pagato riscatti superiori al 1 milione di dollari.

Il rapporto ha analizzato l’impatto del ransomware su 5.600 organizzazioni di medie dimensioni in 31 Paesi di Europa, Americhe, Asia Pacifica e Asia Centrale, Medio Oriente e Africa.

“Oltre all’aumento dei pagamenti – ha sottolineato Chester Wisniewski, principal research scientist di Sophos – l’indagine mostra che la percentuale di vittime che pagano continua ad aumentare, anche quando potrebbero avere altre opzioni a disposizione. Le ragioni potrebbero essere diverse, tra cui backup incompleti o il desiderio di evitare che i dati rubati appaiano su un sito pubblico”.

“All’indomani di un attacco ransomware – ha proseguito – la pressione per tornare operativi il prima possibile è spesso molto forte. Ripristinare i dati criptati utilizzando i backup può essere un processo difficile e lungo, per cui si può essere tentati di pensare che pagare un riscatto per una chiave di decrittazione sia un’opzione più rapida. Tuttavia, si tratta di un’opzione piena di rischi. Le società non sanno cosa potrebbero aver fatto gli aggressori, come aggiungere backdoor, copiare password o altro. Se le imprese non ripuliscono accuratamente i dati recuperati, si ritroveranno con tutto quel materiale tossico nella loro rete e potenzialmente esposte a un nuovo attacco”.

Leggi anche Aziende italiane non hanno i requisiti minimi per stipulare una polizza cyber

Articoli correlati
IVASSNews

Ivass segnala 14 siti internet irregolari

La distribuzione di polizze assicurative tramite i seguenti siti è irregolare. Le polizze ricevute…
Leggi di più
In EvidenzaNews

Munich Re conferma target su utili 2022

Solido secondo trimestre, grazie alla crescita organica nel Danni Il colosso riassicurativo…
Leggi di più
In EvidenzaNews

Antitrust: sanzioni di 5 milioni a UnipolSai e a Generali per pratica commerciale scorretta

Secondo l’Autorità, le due società hanno reso difficoltoso ai clienti l’accesso al fascicolo…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.