Il numero di attacchi ransomware annuali contro aziende del settore finanziario è in costante aumento: mentre nel 2021 era pari al 34%, nel 2022 è salito al 55% e nel rapporto del 2023 è pari al 64%. Secondo lo studio “The State of Ransomware 2023” non se ne vede la fine.
L'accesso non autorizzato ai sistemi avviene solitamente attraverso le vulnerabilità sfruttate (40%). Le credenziali compromesse, invece, sono responsabili solo del 23% degli attacchi, una delle percentuali più basse nel settore finanziario. In questo caso, il lavoro educativo tra la forza lavoro avrebbe potuto garantire una maggiore consapevolezza della sicurezza, o anche misure di sicurezza interna più rigorose.
Anche la crittografia dei dati è ormai una parte normale di un attacco ransomware. L’anno scorso il settore finanziario ne era colpito il 54% (65% a livello mondiale), nel 2023 sarà l’81% (76% a livello mondiale), il tasso più alto degli ultimi tre anni. In un caso su quattro di crittografia sono stati rubati anche dati.
L’assicurazione informatica influenza il corso dell’attacco
🔎 Lo studio “The State of Ransomware 2023” mostra che il settore finanziario paga ingenti riscatti per attacchi ransomware (Immagine: Sophos).
Oltre ai contributi personali per prevenire e limitare i danni, anche l’assicurazione cibernetica influisce sempre più sull’andamento degli attacchi ransomware: nello studio sui ransomware del 2022, l’83% delle aziende del settore finanziario aveva stipulato un’assicurazione cibernetica. L’analisi del 2023 mostra ora che chi ha un’unica polizza può ripristinare il 99% dei propri dati crittografati; per le aziende che hanno una protezione informatica parziale come parte di una polizza assicurativa esistente, questo valore è del 97%. Per fare un confronto: questo è stato ottenuto senza assicurazione, con l'89% di persone colpite in numero significativamente inferiore.
Il settore finanziario è un super pagatore
Con la copertura assicurativa aumenta anche il tasso di pagamento: il 59% delle società finanziarie con polizze informatiche individuali ha pagato il riscatto richiesto, mentre il 24% delle aziende con assicurazioni generali. Solo l'11% dei fornitori di servizi senza assicurazione è disposto a riempire le casse dei criminali informatici.
Anche il numero di società finanziarie che hanno pagato tariffe di ransomware più elevate è aumentato notevolmente: mentre solo il 2021% ha dichiarato di aver trasferito 5 milione di dollari o più nel 1, questa percentuale è salita al 2022% nel 39. D’altro canto, il numero di aziende che pagano meno di 100,000 dollari è rimasto lo stesso intorno al 40% nel 2022 e nel 2023.
E nello studio sui ransomware di quest'anno per il settore finanziario emerge un altro superlativo: con costi medi di recupero di 2,23 milioni di dollari rispetto alla media del settore di 1,82 milioni di dollari, il settore finanziario è tra i migliori in assoluto al mondo. Questo risultato è probabilmente dovuto all’elevato tasso di crescita dei dati crittografati e alla conseguente maggiore sfida nel fermare gli attacchi prima che i dati vengano crittografati.
I backup come strategia per gli attacchi ransomware
Lo scopo sempre più discutibile del pagamento di un riscatto ha ormai raggiunto molte aziende: mentre nel settore finanziario il numero dei pagamenti è quasi raddoppiato, passando dal 2022% (25) al 2021% nel 52, nel 2023 è leggermente sceso al 43%. Forse anche a causa della constatazione (comprovata) che non tutti i dati possono essere recuperati a pagamento, ma anche che le aziende utilizzano i backup per rendersi indipendenti dai ricattatori. Nel 2023, il 69% (2022: 66%) ha fatto affidamento sui backup per il ripristino dei dati (70% in tutto il mondo). Riducono anche i costi di recupero: in media si tratta di 1,58 milioni di dollari - ma chi ha pagato il riscatto ha dovuto pagare complessivamente circa 4,05 milioni di dollari, ben 2,5 volte di più.
E c'è un altro punto a favore dei backup: le società finanziarie che si affidano ai backup vengono recuperate più rapidamente da un attacco rispetto a quelle che hanno pagato i riscatti.
Delle aziende attaccate, il 10% è tornato operativo dopo meno di un giorno con i backup e il 7% con il pagamento di un riscatto. Se si considera il periodo di confronto di un mese, il 21% delle aziende che si affidavano a un backup e il 35% hanno ripreso a funzionare senza intoppi dopo il pagamento del riscatto.
A proposito dello studio
“The State of Ransomware in Financial Services 2023” fa parte dello studio intersettoriale e intersettoriale di Sophos “The State of Ransomware 2023” in cui 2023 professionisti IT di organizzazioni di medie dimensioni (3.000-100 dipendenti) in 5.000 paesi essere interrogati sulle loro esperienze all'inizio del 14 sono stati intervistati nell'ultimo anno.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.