Costo: il ransomware colpisce in modo particolarmente duro le società di servizi finanziari

26. novembre 2021
| Non ci sono commenti

Condividi post

Più di 1,7 milioni di euro di costi di ripristino - quando il ransomware colpisce un fornitore di servizi finanziari. Lo studio internazionale Sophos sui ransomware mostra che i fornitori di servizi finanziari sono particolarmente colpiti dal ransomware in termini monetari - allo stesso tempo, si dimostrano anche più resilienti perché si affidano ai backup.

I fornitori di servizi finanziari di tutto il mondo devono spendere in media 1,72 milioni di euro per poter lavorare di nuovo dopo un attacco ransomware. Sophos lo ha stabilito nella sua analisi "The State of Ransomware in Financial Services 2021". La media globale per tutti i settori è leggermente inferiore a 1,59 milioni di euro. Allo stesso tempo, gli studi mostrano che il settore finanziario è abbastanza resistente agli attacchi ransomware: il 62% delle aziende attaccate in tutto il mondo nel 2020 è stato in grado di ripristinare i propri dati crittografati dai backup. Ma: nella regione DACH, solo il 47% delle aziende intervistate è stato in grado di farlo.

Regione DACH particolarmente colpita

Alcuni risultati dello studio in sintesi:

  • Il ransomware ha colpito il 2020% dei fornitori di servizi finanziari internazionali intervistati nel 34 e il 46% nella regione DACH.
  • Mentre a livello internazionale il 51% delle aziende interessate intervistate ha affermato che gli aggressori erano in grado di crittografare i propri dati, questo valore era significativamente più alto in DACH al 61%.
  • Il 25% a livello internazionale (e il 29% nella regione DACH) ha trasferito il riscatto richiesto per il recupero dei dati. Il secondo tasso di pagamento più basso di qualsiasi settore, a livello globale e in tutti i settori, circa il 32% delle aziende paga un riscatto.
  • Il 47% di tutti i fornitori di servizi finanziari intervistati si considera a rischio di diventare vittima di ransomware perché gli attacchi sono diventati così sofisticati e difficili da fermare. Il 58% dei fornitori di servizi finanziari nella regione DACH assume questo scenario.
  • Il 58% dei fornitori di servizi finanziari DACH intervistati ritiene di poter essere preso di mira in futuro perché altre società del loro settore avevano già avuto contatti con il ransomware. Le aziende di altre regioni condividono questa preoccupazione al 45%.

“Linee guida forti nel settore finanziario richiedono forti misure difensive. Sfortunatamente, significano anche che un attacco ransomware potrebbe essere molto costoso per le organizzazioni interessate. Se si sommano i costi delle multe ufficiali, la ricostruzione del sistema IT e la stabilizzazione della reputazione del mercato, soprattutto in caso di perdita dei dati dei clienti, si spiegano gli oltre 1,7 milioni di euro per l'indagine di Sophos", afferma John Shier, Senior Security Advisor di Sophos.

I fornitori di servizi finanziari sono generalmente ben posizionati

I fornitori di servizi finanziari sono tra i settori più regolamentati al mondo. Sono soggetti a moltissime normative, con sanzioni esorbitanti in caso di inosservanza e violazione dei dati. Inoltre, molti di loro devono disporre di piani di continuità aziendale e ripristino di emergenza per ridurre al minimo eventuali danni che potrebbero derivare da attacchi informatici.

Pertanto, mentre molte persone eseguono backup coscienziosi a livello internazionale, la regione DACH si affida maggiormente alle soluzioni tecnologiche in confronto. A livello internazionale, il 66% e il 71% in tutto il DACH affermano di disporre di personale formato sulla sicurezza IT, il 59% in tutto il mondo e il 79% nella regione DACH utilizzano tecnologie anti-ransomware. Il 71 percento delle aziende intervistate nella regione DACH dispone di un'assicurazione adeguata e il 41 percento in tutto il mondo.

Due fattori di preoccupazione

Il 25% inferiore alla media degli istituti finanziari ha pagato per i propri dati (Immagine: Sophos)

Il fatto che il piccolo ma significativo XNUMX% delle società di servizi finanziari abbia subito "estorsioni ransomware" è un piccolo motivo di preoccupazione, ha affermato Shier. Qui i dati non vengono crittografati, ma rubati. “E i derubati sono minacciati di pubblicazione online se si oppongono ai pagamenti. I backup ben mantenuti popolari tra le aziende del settore finanziario non offrono alcuna protezione proprio contro questa minaccia".

Un'altra preoccupazione per gli esperti di Sophos è che l'11% degli intervistati (DACH: 36%) riteneva di non poter essere vittima di ransomware perché "non era un bersaglio".

DACH: il 36 percento non crede che questo sia un obiettivo

"È un'ipotesi pericolosa", afferma John Shier, che chiunque possa essere il bersaglio di un attacco ransomware. “Il modo migliore è innanzitutto presumere che alla fine sarai preso di mira dai criminali informatici e implementare difese adeguate, perché il settore finanziario è semplicemente troppo in gioco per poter agire contro gli attacchi informatici senza meccanismi di difesa. Pertanto, mentre le organizzazioni dovrebbero rimanere al passo con i loro backup e piano di ripristino, è anche importante espandere le loro difese anti-ransomware allo stesso tempo, preferibilmente combinando la tecnologia con la caccia alle minacce guidata dall'uomo".

Lo studio "The State of Ransomware in Financial Services 2021" è disponibile online come white paper in formato PDF.

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Sophos, racconti
, , , ,