Ransomware: costi esorbitanti, complessi, quasi nessun ritorno di dati

17. Maggio 2021
| Non ci sono commenti
Ransomware: costi esorbitanti, complessi, quasi nessun ritorno di dati

Condividi post

Il rapporto Sophos "The State-of-Ransomware 2021" mostra cosa succede nelle aziende quando il ransomware attacca: costi esorbitanti, troppo complessi e quasi nessun ritorno di dati. In media, il ripristino del ransomware costa circa 970.000 euro in Germania, molto più del doppio rispetto al 2020.

Sophos annuncia i risultati del suo studio globale, The State of Ransomware 2021. Particolarmente sorprendente: i costi medi internazionali per il recupero dopo un attacco ransomware sono più che raddoppiati in un anno, in particolare da circa 630.000 euro nel 2020 (Germania 390.000 euro) a 1,53 milioni di euro nel 2021 (Germania 970.000 euro). Il pagamento medio del riscatto è di 140.000 euro in tutto il mondo e 115.000 euro in Germania. Lo studio Sophos mostra inoltre che solo l'29% delle organizzazioni interessate ha recuperato tutti i propri dati in caso di pagamento. Quasi un terzo (XNUMX%) in tutto il mondo non ha recuperato più della metà dei dati crittografati.

Attacchi meno riusciti, ma più danni

Nel 2021, le aziende sono state in grado di respingere più attacchi, ma il danno complessivo è aumentato in modo significativo - studio "State of Ransomware2021" (Immagine: Sophos)

Il numero di organizzazioni vittime di un attacco ransomware è sceso dal 51% (Germania 57%) nel 2020 al 37% (Germania 46%) nel 2021 e meno aziende hanno subito la crittografia dei dati (54% nel 2021 rispetto al 73% nel 2020 ). Tuttavia, i risultati del nuovo studio rivelano una tendenza preoccupante in termini di impatto di un attacco ransomware.

Cambiamenti nel comportamento dell'attaccante

"La diminuzione percepita nelle organizzazioni colpite è una buona notizia, ma è compromessa dal fatto che questo numero riflette, almeno in parte, i cambiamenti nel comportamento degli aggressori", ha affermato Chester, Wisniewski, ricercatore principale di Sophos. “Abbiamo visto gli aggressori passare da attacchi su larga scala, generici e automatizzati ad attacchi più mirati che coinvolgono anche l'hacking umano della tastiera. Sebbene il numero totale sia inferiore, la nostra esperienza mostra che il potenziale di danno di questi attacchi mirati è molto più elevato. Il ripristino da attacchi come questo è molto più complicato, il che si riflette nel costo raddoppiato del ripristino dei dati".

Principali risultati del rapporto sui ransomware Sophos 2021

Il costo medio di recupero da un attacco ransomware è più che raddoppiato a livello globale negli ultimi 1,5 mesi (2021 milioni di euro nel XNUMX). Compresi, ad esempio, fermi di produzione, ordini persi, costi operativi. In media, questo importo è circa dieci volte il pagamento del riscatto stesso.

Mentre l'importo medio del riscatto in tutto il mondo è di 140.000 euro, come detto, l'importo più alto è stato di circa 2,65 milioni di euro; I pagamenti di poco superiori agli 8.000 euro sono stati citati più frequentemente. Dieci delle organizzazioni intervistate hanno trasferito 800.000 euro e più.

2020: il 32% ha pagato - solo l'8% ha ricevuto i propri dati

Il numero di organizzazioni che hanno pagato riscatti è aumentato a livello globale dal 26% nel 2020 al 32% nel 2021. Solo l'XNUMX% ha recuperato i dati completi.

"Questi risultati confermano la brutale realtà del ransomware: i numeri non valgono la pena", afferma Wisniewski. “Sebbene più organizzazioni paghino riscatti, solo una minoranza di pagatori recupera i dati per intero. Ciò potrebbe essere in parte dovuto al fatto che l'utilizzo delle chiavi di decrittazione per il ripristino è complicato. E anche se gli hacker rilasciano il codice per i dati crittografati dopo aver pagato il riscatto, non è una garanzia per un recupero riuscito. Ad esempio, come abbiamo visto di recente con gli attacchi ransomware DearCry e Black Kingdom, gli attacchi lanciati con codice e tecniche di scarsa qualità o compilati frettolosamente possono rendere difficile, se non impossibile, il recupero dei dati.

Ogni seconda azienda ha bisogno di aiuto in caso di emergenza

Nonostante il pagamento del riscatto, le aziende sono state in grado di recuperare solo il 65% dei propri dati (Immagine: Sophos)

Più della metà degli intervistati, vale a dire il 54% in tutto il mondo (51% in Germania), ritiene che gli attacchi informatici siano troppo avanzati perché il loro reparto IT possa gestirli da soli.

Tendenza preoccupante: ricatto senza crittografia. Il sette percento degli intervistati in tutto il mondo ha affermato di essere stato invitato a pagare un riscatto anche se i loro dati non erano crittografati. Ciò potrebbe essere accaduto perché gli aggressori sono riusciti a rubare informazioni. Nel 2020 era il tre per cento.

Gli attacchi ransomware hanno costi di follow-up elevati

“Il recupero da un attacco ransomware può richiedere anni. Ciò comporta molto di più della semplice decrittografia e ripristino dei dati", afferma Wisniewski. "Devono essere ricostruiti interi sistemi e non devono essere trascurati i tempi di inattività operativa e l'impatto sui clienti".

Inoltre, non è stato ancora definito in modo definitivo cosa comporti esattamente un attacco ransomware. Per una piccola ma significativa minoranza di intervistati, gli attacchi includono anche richieste di pagamento senza crittografia dei dati. Ciò potrebbe essere dovuto al fatto che dispongono già di tecnologie anti-ransomware che bloccano il processo di crittografia. Un altro motivo potrebbe essere che gli aggressori hanno semplicemente deciso di non crittografare alcun dato. Si può presumere che in tali casi gli aggressori richiedano un risarcimento finanziario per non aver pubblicato online dati precedentemente rubati. “È quindi più che mai importante negare agli hacker l'accesso all'azienda il prima possibile, in modo che non abbiano nemmeno la possibilità di accedere ai dati aziendali con i loro attacchi sempre più sfaccettati. Fortunatamente, le organizzazioni interessate non sono sole. Il supporto XNUMX ore su XNUMX, XNUMX giorni su XNUMX, è disponibile sotto forma di centri di sicurezza esterni che offrono, tra le altre cose, servizi di ricerca umana delle minacce e di risposta agli incidenti per rilevare ed eliminare tali attacchi il più rapidamente possibile", afferma Wisniewski.

Lo sfondo dello studio

Per lo studio "The State of Ransomware 2021", 2021 decisori IT in organizzazioni di medie dimensioni (da 5.400 a 100 dipendenti) in 5.000 paesi in Europa, Nord e Sud America, regione Asia-Pacifico, Asia centrale, Medio Oriente e Africa presi in esame. La ricerca è stata commissionata da Sophos e condotta da Vanson Bourne, una società indipendente di ricerche di mercato. Il rapporto completo in inglese è disponibile online come file PDF liberamente accessibile.

Allo studio in formato PDF su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Sophos, racconti
, , , , ,