Crittografia dei dati tramite ransomware ai massimi storici

15. Maggio 2023
| Non ci sono commenti
Crittografia dei dati tramite ransomware ai massimi storici

Condividi post

Nel suo nuovo rapporto State of Ransomware 2023, Sophos dimostra che la crittografia dei dati da parte del ransomware con 76 (internazionale) non aveva mai raggiunto un livello così elevato. Una valutazione mostra anche che pagare il riscatto raddoppia solo i costi di recupero.

Sophos ha pubblicato il suo nuovo studio globale "State of Ransomware 2023", secondo il quale i criminali informatici in Germania riescono a crittografare i dati nel 71% (76% a livello internazionale) degli attacchi ransomware alle organizzazioni. Da una prospettiva internazionale, è il più alto tasso di crittografia dei dati da parte di ransomware da quando Sophos ha pubblicato per la prima volta il rapporto annuale sui ransomware nel 2020.

Il pagamento del riscatto aumenta solo i costi di recupero dei dati

Gli aggressori stanno ottenendo sempre più successo nella crittografia dei dati (Immagine: Sophos).

Da una prospettiva globale, il sondaggio mostra che le aziende che hanno pagato un riscatto per decrittografare i propri dati hanno ulteriormente raddoppiato i costi di recupero ($ 750.000 costi di recupero contro $ 375.000 per le aziende che utilizzano i backup per recuperare i dati). Inoltre, pagare il riscatto in genere significa tempi di ripristino più lunghi: il 45% delle aziende che hanno utilizzato i backup è stato in grado di ripristinare i dati entro una settimana, rispetto al 39% delle aziende che hanno pagato il riscatto.

Il 66% è già stato attaccato da ransomware

Un totale del 58% (a livello internazionale il 66%) delle aziende intervistate è stato attaccato da ransomware in Germania. Ciò suggerisce che, nonostante il calo percepito durante gli anni della pandemia, il numero di attacchi ransomware è rimasto costantemente elevato.

“I tassi di crittografia sono rimbalzati a livelli molto alti dopo un temporaneo calo durante la pandemia, il che è preoccupante. I criminali ransomware hanno perfezionato i loro metodi di attacco e accelerato i loro attacchi per ridurre il tempo in cui i difensori potrebbero contrastare i loro piani", ha affermato Chester Wisniewski, Field CTO, Sophos, classificando i risultati dello studio

I backup sono meglio dei riscatti

🔎 In che modo la tua azienda è stata attaccata con ransomware? (Immagine: Sophos).

“Il costo degli incidenti aumenta in modo significativo quando viene pagato il riscatto. La maggior parte delle vittime non sarà in grado di recuperare tutti i propri file semplicemente acquistando le chiavi di crittografia; devono anche importare i backup. Il pagamento del riscatto non solo arricchisce i criminali, ma rallenta anche la risposta agli incidenti e aumenta i costi in una situazione già devastante", continua Wisniewski.

Analizzando la causa degli attacchi ransomware, i punti di partenza più comuni erano una vulnerabilità sfruttata al 24% (internazionale 36%) e dati di accesso compromessi al 36% (internazionale 29%). Questo coincide con il più recente Informazioni sulla risposta agli incidenti dal "Rapporto 2023 sull'avversario attivo per i leader aziendali” di Sophos sulla risposta agli incidenti in loco.

Altri importanti risultati dello studio

  • Nel 30% dei casi di ransomware con crittografia dei dati in Germania, gli aggressori hanno anche rubato i dati. Ciò indica che questo metodo "double dip" (crittografia dei dati ed esfiltrazione dei dati) sta diventando sempre più comune.
  • A livello internazionale, il settore dell'istruzione riporta il maggior numero di attacchi ransomware: il 79% delle organizzazioni di istruzione superiore intervistate e l'80% delle organizzazioni di istruzione inferiore intervistate dichiarano di essere state vittime di ransomware.
  • Un totale del 44% (46% a livello internazionale) delle organizzazioni intervistate in Germania i cui dati sono stati crittografati ha pagato un riscatto e ha ricevuto indietro i dati.Tuttavia, da una prospettiva internazionale, i pagamenti di riscatto erano molto più comuni tra le organizzazioni più grandi. Più della metà delle aziende con vendite pari o superiori a 500 milioni di dollari ha pagato il riscatto, con il tasso più alto riportato da aziende con vendite superiori a 5 miliardi di dollari. Ciò potrebbe essere in parte dovuto al fatto che le aziende più grandi hanno maggiori probabilità di avere una polizza assicurativa informatica autonoma che copra i pagamenti del riscatto.

“Due terzi delle organizzazioni affermano di essere state vittime di ransomware per il secondo anno consecutivo. La chiave per ridurre questo rischio è ridurre drasticamente sia il tempo di rilevamento che il tempo di risposta. La caccia alle minacce guidata dall'uomo è molto efficace per fermare questi criminali, ma gli avvisi devono essere indagati e i criminali rimossi dai sistemi in poche ore, non settimane e mesi.

Hai un momento?

Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!

Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.

Qui vai direttamente al sondaggio
 

Analisti esperti possono individuare schemi di intrusione attivi in ​​pochi minuti e agire immediatamente. Questa è probabilmente la differenza tra un terzo delle aziende che rimangono sicure e i due terzi che non lo sono. Le aziende devono essere in allerta XNUMX ore su XNUMX, XNUMX giorni su XNUMX per disporre di una difesa efficace in questi giorni", ha affermato Wisniewski.

Tre consigli di Sophos per proteggersi da ransomware e altri attacchi informatici

🔎 Contesto dello studio Sophos "State of Ransomware 2023" (Immagine: Sophos).

1. Rinforza gli scudi di difesa:

  • Strumenti di sicurezza che bloccano i vettori di attacco più comuni. Questi dovrebbero protezione dell'endpoint con forti funzionalità anti-exploit per prevenire lo sfruttamento delle vulnerabilità e Accesso alla rete Zero Trust (ZTNA) per contrastare l'abuso di credenziali compromesse.
  • Tecnologie adattive che rispondono automaticamente agli attacchi, interrompendo gli aggressori e dando ai difensori il tempo di rispondere
  • Rilevamento, indagine e risposta alle minacce 24 ore su 7, XNUMX giorni su XNUMX. O internamente o tramite un fornitore specializzato di Rilevamento e risposta gestiti (LOL)

2. Ottimizzazione della preparazione agli attacchi, inclusi backup regolari, test per ripristinare i dati dai backup e mantenimento di un piano di risposta agli incidenti aggiornato

3. Mantenere una buona igiene della sicurezza, comprese patch tempestive e revisione regolare delle configurazioni degli strumenti di sicurezza

Contesto dello studio

I dati per lo studio State of Ransomware 2023 provengono da un sondaggio indipendente dal fornitore condotto tra gennaio e marzo 3.000 su 2023 dirigenti di sicurezza informatica/IT. Gli intervistati provengono da 14 paesi nelle Americhe, EMEA e Asia Pacifico. Le aziende intervistate impiegano tra le 100 e le 5.000 persone e generano un fatturato compreso tra meno di 10 milioni e più di 5 miliardi di dollari USA.

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Sophos, racconti
, , , , , ,