Un fornitore di soluzioni di sicurezza informatica ha annunciato i risultati del suo terzo studio annuale sul ransomware. Lo scopo della ricerca è fornire informazioni sui costi e sugli effetti dei ransomware sulle aziende.
Il risultato: gli attacchi ransomware stanno diventando sempre più frequenti, più efficaci e più sofisticati, ma per le aziende non vale sicuramente la pena pagare un riscatto:
- Il 63% delle aziende intervistate in Germania è stata colpita da più di un attacco ransomware negli ultimi 24 mesi.
- Il 31% delle aziende tedesche attaccate non disponeva di una copia di backup dei propri file e ha quindi pagato il riscatto.
- Quasi l’80% delle aziende intervistate in Germania che hanno pagato il riscatto sono state attaccate una seconda volta.
- L'86% delle aziende tedesche è stata nuovamente attaccata entro un anno.
- Al 63% delle aziende intervistate in Germania è stato chiesto di pagare nuovamente.
I costi stanno aumentando
Il rapporto “Ransomware: i veri costi per le aziende tedesche nel 2024” mostra inoltre che tra le aziende tedesche che hanno deciso di pagare un riscatto, solo il 32% ha ricevuto i propri dati e soluzioni intatti. Questi risultati illustrano ancora una volta perché non vale la pena pagare gli aggressori di ransomware. Le organizzazioni dovrebbero invece concentrarsi su tattiche di rilevamento e prevenzione per fermare gli attacchi ransomware prima che si verifichino danni materiali.
Le richieste degli aggressori continuano ad aumentare: il 53% delle aziende intervistate in Germania è stata attaccata una seconda volta, il 63% di tutti gli aggressori chiede più soldi. Il 46% di tutti gli intervistati ha stimato il danno totale tra 1 e 10 milioni di dollari e il 16% a oltre 10 milioni di dollari. Per le aziende intervistate in Germania, l’attacco ransomware è stato accompagnato anche da costi per dimissioni dai ranghi del livello C (33%), perdita di vendite a causa della chiusura temporanea dell’azienda (32%) e perdita di profitti (31% ), oltre al danno d'immagine (29 %) e ai conseguenti licenziamenti (27%).
Altro su Cybereason.com
A proposito di Cybereason Cybereason fornisce una protezione a prova di futuro contro gli attacchi con un approccio di sicurezza unificato, su tutti gli endpoint e in tutta l'azienda, ovunque cambieranno gli scenari di attacco. La Cybereason Defense Platform combina i migliori metodi di rilevamento e risposta (EDR e XDR) del settore, soluzioni antivirus di nuova generazione (NGAV) e ricerca proattiva delle minacce per l'analisi contestuale di ogni elemento all'interno di un Malop™ (operazione dannosa). Cybereason è una società internazionale privata con sede a Boston e clienti in oltre 45 paesi.
Articoli relativi all'argomento