Vittime di ransomware: l'88% delle aziende pagherebbe di nuovo

23. Maggio 2022
| Non ci sono commenti
Vittime di ransomware: l'88% delle aziende pagherebbe di nuovo

Condividi post

Due terzi delle aziende in tutto il mondo sono state vittime di ransomware. Allo stesso tempo, Kaspersky ha rilevato in un sondaggio che l'88% delle aziende già vittime di ransomware pagherebbe nuovamente il riscatto se venisse attaccato di nuovo.

Un recente studio di Kaspersky mostra che l'88% delle aziende che sono già state oggetto di un attacco ransomware pagherebbero un riscatto se fossero attaccate di nuovo [1]. Al contrario, per le aziende che non sono ancora state colpite da un attacco ransomware, solo il 67% sarebbe disposto a farlo in linea di principio, ma sarebbe meno propenso a farlo immediatamente. Il pagamento del riscatto sembra spesso essere visto dai dirigenti come un mezzo affidabile per affrontare il problema.

Lo studio di Kaspersky mostra che il ransomware è ancora una grave minaccia: due terzi (64%) delle aziende sono già state attaccate. Inoltre, il numero di attacchi con ransomware è quasi raddoppiato nel 2021 rispetto all'anno precedente [2].

La maggior parte delle vittime di ransomware paga

Il fatto che un'azienda abbia già pagato un riscatto una volta non significa che non sarebbe disposta a farlo una seconda volta, anzi. Ciò aumenta anche la probabilità che ciò accada in caso di un nuovo attacco. Quasi un'azienda su nove (88%) che è già stata compromessa lo farebbe per riottenere l'accesso ai propri dati. È anche più probabile che queste aziende paghino il prima possibile per ottenere l'accesso immediato ai propri dati (33% di coloro che sono stati attaccati contro il 15% di coloro che non sono mai stati attaccati) o dopo solo pochi giorni tentativi di decrittazione falliti ( 30 percento contro 19 percento).

Il pagamento del riscatto come il modo più efficace!?

I dirigenti dell'azienda che hanno già pagato i riscatti sembrano credere che questo sia il modo più efficace per recuperare i propri dati. Quasi tutti (97%) sarebbero disposti a farlo di nuovo. Questa disponibilità a pagare potrebbe essere dovuta al fatto che difficilmente sanno come rispondere a tali minacce o perché il recupero dei dati richiede così tanto tempo poiché le aziende interessate potrebbero perdere più denaro aspettando il recupero dei dati che pagando il riscatto.

Ciò significa che il ransomware rimane una vera minaccia per la sicurezza informatica. Due terzi (64%) delle organizzazioni confermano di aver affrontato questo tipo di incidenti e il 66% prevede che un tale attacco alla propria organizzazione si verificherà prima o poi. Sebbene considerino un attacco ransomware più probabile rispetto ad altri tipi comuni di attacchi come DDoS, supply chain, APT, cryptomining o spionaggio informatico.

Il ransomware rimane la principale minaccia

"Il ransomware è diventato una seria minaccia per le aziende poiché emergono regolarmente nuovi modelli e i gruppi APT lo utilizzano per attacchi avanzati", ha affermato Christian Milde, amministratore delegato dell'Europa centrale di Kaspersky. “Anche un'infezione accidentale può diventare una sfida per un'azienda. Poiché la continuità aziendale è spesso in gioco, i dirigenti sono costretti a prendere decisioni difficili sul pagamento del riscatto. Tuttavia, in genere consigliamo di non pagare i criminali informatici, in quanto ciò non garantisce che i dati vengano effettivamente decrittografati di nuovo; tuttavia, un pagamento li incoraggia a ripetere la loro linea d'azione. In Kaspersky, stiamo lavorando con crescente successo per aiutare le aziende a evitare tali conseguenze. È importante che le aziende seguano i principi di sicurezza di base e si impegnino con soluzioni di sicurezza affidabili per ridurre al minimo il rischio di un incidente ransomware. Il tag anti-ransomware è un buon promemoria di queste importanti pratiche".

Suggerimenti di Kaspersky per proteggere meglio le aziende dal ransomware

  • Il software dovrebbe essere sempre aggiornato su tutti i dispositivi utilizzati per impedire agli aggressori di sfruttare le vulnerabilità e infiltrarsi nella rete.
  • La strategia di difesa dovrebbe concentrarsi sul rilevamento dei movimenti laterali e sull'esfiltrazione dei dati su Internet. Prestare particolare attenzione al traffico dati in uscita per rilevare le connessioni dei criminali informatici alla propria rete.
  • Configura backup offline che non possono essere manomessi da intrusi e a cui è possibile accedere rapidamente in caso di emergenza.
  • Attivazione della protezione ransomware per tutti gli endpoint. Kaspersky Anti-Ransomware Tool for Business [3] è uno strumento gratuito che protegge computer e server da ransomware e altri tipi di malware e previene gli exploit. È compatibile con le soluzioni di sicurezza già installate.
  • Le organizzazioni dovrebbero implementare soluzioni anti-APT [4] e EDR [5] per il rilevamento avanzato delle minacce, l'indagine e la risoluzione tempestiva degli incidenti e l'accesso all'intelligence sulle minacce più recente. Un provider MDR può mitigare efficacemente gli attacchi ransomware avanzati. Tutto questo è possibile con Kaspersky Expert Security [6].
  • Quando le aziende sono colpite da un attacco ransomware, non dovrebbero mai pagare il riscatto richiesto. Perché non vi è alcuna garanzia che otterranno alcun dato; tuttavia, incoraggia i criminali informatici a continuare le loro attività. Invece, un incidente dovrebbe essere segnalato immediatamente all'autorità di polizia locale. https://www.nomoreransom.org fornisce l'accesso ai programmi di decrittazione.
Altro su Kaspersky.com

 

, https://www.kaspersky.com/blog/anti-ransomware-day-report/
, https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
, https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
, https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
, https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
, https://www.kaspersky.de/enterprise-security

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Kaspersky, racconti
, , , , ,