Il numero di attacchi ransomware annuali contro aziende del settore finanziario è in costante aumento: mentre nel 2021 era pari al 34%, nel 2022 è salito al 55% e nel rapporto del 2023 è pari al 64%. Secondo lo studio “The State of Ransomware 2023” non se ne vede la fine.
L'accesso non autorizzato ai sistemi avviene solitamente attraverso le vulnerabilità sfruttate (40%). Le credenziali compromesse, invece, sono responsabili solo del 23% degli attacchi, una delle percentuali più basse nel settore finanziario. In questo caso, il lavoro educativo tra la forza lavoro avrebbe potuto garantire una maggiore consapevolezza della sicurezza, o anche misure di sicurezza interna più rigorose.
Anche la crittografia dei dati è ormai una parte normale di un attacco ransomware. L’anno scorso il settore finanziario ne era colpito il 54% (65% a livello mondiale), nel 2023 sarà l’81% (76% a livello mondiale), il tasso più alto degli ultimi tre anni. In un caso su quattro di crittografia sono stati rubati anche dati.
L’assicurazione informatica influenza il corso dell’attacco
Oltre ai contributi personali per prevenire e limitare i danni, anche l’assicurazione cibernetica influisce sempre più sull’andamento degli attacchi ransomware: nello studio sui ransomware del 2022, l’83% delle aziende del settore finanziario aveva stipulato un’assicurazione cibernetica. L’analisi del 2023 mostra ora che chi ha un’unica polizza può ripristinare il 99% dei propri dati crittografati; per le aziende che hanno una protezione informatica parziale come parte di una polizza assicurativa esistente, questo valore è del 97%. Per fare un confronto: questo è stato ottenuto senza assicurazione, con l'89% di persone colpite in numero significativamente inferiore.
Il settore finanziario è un super pagatore
Con la copertura assicurativa aumenta anche il tasso di pagamento: il 59% delle società finanziarie con polizze informatiche individuali ha pagato il riscatto richiesto, mentre il 24% delle aziende con assicurazioni generali. Solo l'11% dei fornitori di servizi senza assicurazione è disposto a riempire le casse dei criminali informatici.
Anche il numero di società finanziarie che hanno pagato tariffe di ransomware più elevate è aumentato notevolmente: mentre solo il 2021% ha dichiarato di aver trasferito 5 milione di dollari o più nel 1, questa percentuale è salita al 2022% nel 39. D’altro canto, il numero di aziende che pagano meno di 100,000 dollari è rimasto lo stesso intorno al 40% nel 2022 e nel 2023.
E nello studio sui ransomware di quest'anno per il settore finanziario emerge un altro superlativo: con costi medi di recupero di 2,23 milioni di dollari rispetto alla media del settore di 1,82 milioni di dollari, il settore finanziario è tra i migliori in assoluto al mondo. Questo risultato è probabilmente dovuto all’elevato tasso di crescita dei dati crittografati e alla conseguente maggiore sfida nel fermare gli attacchi prima che i dati vengano crittografati.
I backup come strategia per gli attacchi ransomware
Lo scopo sempre più discutibile del pagamento di un riscatto ha ormai raggiunto molte aziende: mentre nel settore finanziario il numero dei pagamenti è quasi raddoppiato, passando dal 2022% (25) al 2021% nel 52, nel 2023 è leggermente sceso al 43%. Forse anche a causa della constatazione (comprovata) che non tutti i dati possono essere recuperati a pagamento, ma anche che le aziende utilizzano i backup per rendersi indipendenti dai ricattatori. Nel 2023, il 69% (2022: 66%) ha fatto affidamento sui backup per il ripristino dei dati (70% in tutto il mondo). Riducono anche i costi di recupero: in media si tratta di 1,58 milioni di dollari - ma chi ha pagato il riscatto ha dovuto pagare complessivamente circa 4,05 milioni di dollari, ben 2,5 volte di più.
E c'è un altro punto a favore dei backup: le società finanziarie che si affidano ai backup vengono recuperate più rapidamente da un attacco rispetto a quelle che hanno pagato i riscatti.
Delle aziende attaccate, il 10% è tornato operativo dopo meno di un giorno con i backup e il 7% con il pagamento di un riscatto. Se si considera il periodo di confronto di un mese, il 21% delle aziende che si affidavano a un backup e il 35% hanno ripreso a funzionare senza intoppi dopo il pagamento del riscatto.
A proposito dello studio
“The State of Ransomware in Financial Services 2023” fa parte dello studio intersettoriale e intersettoriale di Sophos “The State of Ransomware 2023” in cui 2023 professionisti IT di organizzazioni di medie dimensioni (3.000-100 dipendenti) in 5.000 paesi essere interrogati sulle loro esperienze all'inizio del 14 sono stati intervistati nell'ultimo anno.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.