Secondo il nuovo report di Veeam la grande maggioranza delle aziende colpite (l’80%) ha pagato i riscatti ai criminali ma soltanto il 59% è riuscita a recuperare i dati
Il 93% degli attacchi ransomware sta prendendo di mira l’archiviazione di backup come metodo per garantire il pagamento di un riscatto da parte delle aziende colpite. Lo sottolinea – scrive Beta News – l’ultimo rapporto sul cyber risk diffuso da Veeam, società di software specializzata nei recovery plan in caso di attacco informatico. Il successo dei pirati telematici – afferma tra l’altro il rapporto – sta avendo un impatto sulla capacità delle aziende di ottenere una copertura assicurativa. Il 21% delle imprese interpellate in un sondaggio afferma che il ransomware è ora specificamente escluso dalle proprie polizze.
Coloro che dispongono di un’assicurazione cyber hanno riscontrato cambiamenti negli ultimi rinnovi delle polizze. Il 74% ha visto aumentare i premi, il 43% ha visto aumentare le franchigie, il 10% ha visto ridurre i benefici della copertura.
Per il secondo anno consecutivo, la maggioranza (80%) delle società intervistate ha pagato il riscatto per porre fine a un attacco e recuperare i dati, con un aumento del 4% rispetto all’anno precedente, nonostante il 41% delle aziende affermi di avere una politica “Do-Not-Pay” sul ransomware. Mentre il 59% ha pagato il riscatto ed è riuscito a recuperare i dati, il 21% ha pagato il riscatto ma non è riuscito a recuperare i dati dai criminali informatici. Inoltre, solo il 16% delle imprese colpite ha evitato di pagare il riscatto perché è riuscito a recuperare i dati dai backup. La percentuale delle aziende in grado di recuperare i dati da sole senza pagare il riscatto è in calo rispetto al 19 percento dell’indagine dello scorso anno.
“Il rapporto dimostra che oggi non si tratta più di sapere se la vostra organizzazione sarà bersaglio di un attacco informatico – ha sottolineato Danny Allan, CTO di Veeam – ma quanto spesso ne sarà oggetto. Sebbene la sicurezza e la prevenzione rimangano importanti, è fondamentale che ogni azienda si concentri sulla rapidità di recupero, rendendo la propria organizzazione più resiliente”.
Leggi anche Cyber Risk: l’emissione di cat bond favorirà una migliore riassicurazione
