Ransomware e probabilità di attacco: diventare vittima di un attacco ransomware è anche una questione per il settore: come mostra l'attuale rapporto Sophos "The State of Ransomware 2021".
Un attacco ransomware è un onere per le organizzazioni che non deve essere sottovalutato: crittografia dei dati, richieste di riscatto, ripristino dei dati dai backup, ripristino dei sistemi e operazioni continue, almeno i processi più importanti. Inoltre, i criminali informatici utilizzano sempre più una nuova tattica: in precedenza, il riscatto contro la decrittazione dei dati ora è: pagare il riscatto, altrimenti i dati verranno pubblicati. Questi cosiddetti attacchi di estorsione sono uno scenario horror molto più forte: gli aggressori hanno meno sforzi e aumentano le loro richieste in modo esorbitante, perché sanno anche che le organizzazioni devono affrontare multe elevate se la fuga di dati viene nascosta.
Istruzione e governo apprezzati dagli aggressori ransomware
Diventare vittima di un attacco ransomware è anche una questione per il settore: come mostra l'attuale rapporto Sophos "The State of Ransomware 2021", oltre a produttori, fornitori di servizi e rivenditori, le organizzazioni educative sono particolarmente colpite con il 44%. Autorità e istituzioni statali sono al terzo posto (3 per cento). In confronto: la probabilità di attacco da parte di ransomware in tutto il mondo è del 40%. La distribuzione e il trasporto, così come i media, il tempo libero e l'intrattenimento sono state le vittime minori.
Ciò è in linea con le informazioni provenienti dalle industrie sulla misura in cui sono state in grado di interrompere la crittografia dei propri dati in caso di attacco ransomware: le aziende nei settori delle vendite e dei trasporti sono le più riuscite a difendersi (48% ), seguita da media, tempo libero e intrattenimento (47%).
È più probabile che le agenzie governative statali e locali abbiano i dati crittografati durante un attacco ransomware (69%). La media globale è del 54%. Perché le autorità sono particolarmente prese di mira dai criminali informatici? Un tentativo di spiegazione.
Questione di budget e infrastrutture
- Meccanismi di difesa più deboli: le agenzie governative a livello statale e locale di solito lottano con budget IT bassi e spesso con la mancanza di personale IT.
- Attacchi mirati: a causa delle loro dimensioni e dell'accesso a fondi pubblici, le agenzie governative sono spesso viste come obiettivi redditizi e cadono vittime di attacchi mirati e sofisticati.
- Elevata disponibilità a pagare: mentre la disponibilità a pagare riscatti è del 32% in tutto il mondo, le agenzie governative sono le seconde più alte con il 42%. Energia, petrolio e gas e servizi di pubblica utilità sono i più propensi a pagare al 43 percento. Questa disponibilità da parte delle autorità può anche essere dovuta al fatto che è molto probabile che siano interessate dalla crittografia dei dati. E questo potrebbe essere il motivo per cui i criminali informatici prendono di mira maggiormente queste strutture.
Sembra esserci una correlazione tra la capacità di un'azienda di recuperare i dati dai backup e la sua disponibilità a pagare richieste di riscatto. Le aziende manifatturiere e manifatturiere sono le meno propense a pagare riscatti pur essendo in grado di recuperare i dati dai backup (68%). Anche i pagamenti di riscatto sono inferiori alla media nei settori edile e immobiliare, nonché presso i fornitori di servizi finanziari. Entrambi riescono a ripristinare i propri dati dai backup più spesso della media.
Le autorità sono consapevoli delle loro lacune di sicurezza
Di questi punti deboli sono consapevoli le autorità e le aziende del sistema educativo (ciascuna al primo posto con il 1 per cento). A livello globale, il 30% afferma di aspettarsi di cadere vittima di ransomware a causa di una sicurezza informatica indebolita o incompleta.
Un buon approccio per proteggersi dagli attacchi ransomware è un piano di ripristino. Dopotutto, il 90 percento delle aziende intervistate ne ha uno. Tuttavia, le agenzie governative sono le meno preparate a difendersi dagli attacchi di malware: solo il 73% delle agenzie governative statali e locali e l'81% delle agenzie federali e pubbliche dispongono di un piano di ripristino. Questo fatto potrebbe anche aver portato queste industrie ad essere molto disposte a pagare richieste di riscatto.
In conclusione, le organizzazioni che sono brave a recuperare i propri dati, dispongono di un piano di ripristino e dispongono di una sicurezza informatica moderna e ben attrezzata sono meno vulnerabili al ransomware. Ma ciò richiede risorse finanziarie e organizzative sufficienti. Lo studio completo "The State of Ransomware 2021" è disponibile per il download da Sophos.
Maggiori informazioni in formato PDF su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.