Studio: due aziende su tre sono già state vittime di ransomware

4. Maggio 2022
| Non ci sono commenti

Condividi post

Il nuovo studio Sophos "State of Ransomware 2022" mostra: il 67% delle aziende tedesche è già stato colpito dal ransomware. Nel 2020 era ancora del 46%. Il riscatto medio pagato in Germania è quasi raddoppiato, superando i 250.000 euro.

Sophos ha pubblicato il suo studio annuale State of Ransomware 2022, che fornisce una panoramica dello sviluppo del ransomware nella pratica. Il rapporto mostra che il 67% delle aziende intervistate in Germania (66% a livello globale) è stato colpito da ransomware nel 2021, rispetto al 46% nel 2020. Il riscatto medio pagato dalle aziende tedesche i cui dati sono stati compromessi durante il loro più grande attacco ransomware è quasi raddoppiato a 253.160 euro. Dopo che nessuna azienda tedesca ha pagato un riscatto di 925.789 euro (1 milione di dollari USA) o più nel sondaggio dello scorso anno, questa cifra è balzata al 9% nel sondaggio più recente (11% a livello globale).

Il 42% (46% a livello globale) delle aziende tedesche i cui dati sono stati crittografati ha pagato il riscatto per riavere i propri dati, anche se disponeva di altri mezzi di recupero dei dati, ad es. B. Backup.

Il 42% delle aziende tedesche ha pagato un riscatto

Il rapporto riassume l'impatto del ransomware su 5.600 aziende di medie dimensioni in 31 paesi in Europa, Nord e Sud America, Asia-Pacifico e Asia centrale, Medio Oriente e Africa, con 965 aziende a livello internazionale (56 in Germania) che forniscono informazioni specifiche su pagamenti ransomware effettuati.

"Oltre all'escalation dei pagamenti, il sondaggio mostra anche che la percentuale di vittime disposte a pagare continua ad aumentare, anche quando hanno altre opzioni disponibili", ha affermato Chester Wisniewski, ricercatore principale di Sophos. “Ci possono essere diverse ragioni per questo, come backup incompleti o impedire la pubblicazione di dati rubati su un sito pubblico di fughe di notizie. Dopo un attacco ransomware, spesso c'è molta pressione per tornare operativi il più rapidamente possibile. Il ripristino dei dati crittografati dai backup può essere un processo difficile e dispendioso in termini di tempo. Pertanto, sembra allettante pagare un riscatto per la decrittazione dei dati perché appare come un'opzione rapida. Tuttavia, questo approccio è associato a rischi elevati. Le aziende non sanno cosa potrebbero aver fatto gli aggressori sulla rete oltre all'attacco ransomware, come l'installazione di backdoor per attacchi futuri o la copia di password. Nel peggiore dei casi, se le organizzazioni non disinfettano a fondo i dati recuperati, finiscono comunque con programmi potenzialmente dannosi sulla loro rete e possono essere vulnerabili a un altro attacco".

Principali risultati dello studio "State of Ransomware 2022".

  • Pagamenti di riscatto più elevati: nel 2021, il 9% (11% a livello globale) delle aziende tedesche ha dichiarato di aver pagato riscatti pari o superiori a 925.789 EUR (1 milione di dollari USA). Nel 2020 nessuna azienda tedesca ha pagato più di 925.789 euro di riscatto (3% a livello globale). La percentuale di aziende tedesche che hanno pagato meno di 9.257 EUR (10.000 USD) è scesa al 35% dal 2020% del 13.
  • Più vittime pagano il riscatto: nel 2021, il 42% (46% a livello globale) delle aziende tedesche i cui dati sono stati crittografati da un attacco ransomware ha pagato il riscatto. In una prospettiva globale, anche il 26% delle aziende che sono riuscite a recuperare i dati crittografati dai backup nel 2021 ha pagato il riscatto.
  • L'impatto di un attacco ransomware può essere immenso: il costo medio per il recupero da un attacco ransomware nel 2021 per le aziende tedesche è stato di 1.601.615 EUR (1,4 milioni di USD/1.296.105 EUR a livello globale). Ci è voluto in media un mese per riparare i danni e l'interruzione dell'attività. Il 92% (90% a livello globale) delle aziende tedesche ha riferito che l'attacco ha avuto un impatto sulla loro capacità di operare e l'84% delle vittime ha riferito di aver subito perdite di affari e/o di aver perso entrate a causa dell'attacco.
  • Molte aziende si affidano a un'assicurazione informatica per riprendersi da un attacco ransomware: in Germania, l'80% (83% a livello globale) delle aziende intervistate disponeva di un'assicurazione informatica che le copre in caso di attacco ransomware. Nel 98% degli incidenti tedeschi, l'assicuratore ha pagato parte o tutti i costi sostenuti, con solo il 41% che copre l'intera richiesta di riscatto.
  • Il XNUMX% di coloro che hanno acquistato un'assicurazione informatica afferma che la propria esperienza di acquisto di un'assicurazione informatica è cambiata negli ultimi XNUMX mesi: questa percezione si riflette principalmente in maggiori requisiti di sicurezza informatica, polizze più complesse o costose e un minor numero di aziende che offrono copertura assicurativa .

Picco di ransomware?

“I risultati suggeriscono che potremmo aver raggiunto un picco nell'evoluzione del ransomware, in cui l'avidità degli aggressori per pagamenti di riscatto sempre crescenti si scontra frontalmente con un irrigidimento del mercato delle assicurazioni informatiche. Gli assicuratori cercano sempre più spesso di ridurre il rischio e l'esposizione al ransomware", afferma Wisniewski. “Negli ultimi anni, è diventato sempre più facile per i criminali informatici distribuire ransomware poiché quasi tutto è disponibile come servizio. Inoltre, molti fornitori di assicurazioni informatiche hanno coperto un'ampia gamma di costi di ripristino dovuti al ransomware, incluso il riscatto, che probabilmente ha contribuito a richieste di riscatto sempre crescenti. I risultati suggeriscono anche che le polizze assicurative informatiche stanno diventando più severe e che le vittime di ransomware potrebbero essere meno disposte o meno in grado di pagare riscatti estremamente elevati in futuro. Sfortunatamente, è improbabile che ciò riduca il rischio complessivo di un attacco ransomware. Gli attacchi ransomware non richiedono molte risorse come altri attacchi informatici più sofisticati. Pertanto, ogni riscatto è una ricompensa redditizia e i criminali informatici continueranno a cercare bersagli facili”.

Best practice per la protezione da ransomware e attacchi informatici simili

  • Installazione e manutenzione di misure protettive di alta qualità in tutta l'azienda. Controlli regolari e controlli di sicurezza assicurano che le precauzioni di sicurezza soddisfino sempre i requisiti dell'azienda.
  • Ricerca attiva delle minacce per identificare e fermare gli aggressori prima che possano lanciare i loro attacchi. Se il team IT o di sicurezza non ha le risorse o le conoscenze per farlo da solo, dovrebbero essere coinvolti specialisti di rilevamento e risposta gestiti (MDR).
  • Il rafforzamento dell'ambiente IT attraverso il rilevamento e la chiusura di pericolose falle di sicurezza, come dispositivi privi di patch, computer non protetti o porte RDP aperte, vengono identificati ed eliminati dalle soluzioni XDR (Extended Detection and Response).
  • Preparati al peggio. Le organizzazioni dovrebbero sapere cosa fare quando si verifica un incidente informatico e mantenere aggiornato il piano di emergenza.
  • Creare backup e testare il ripristino in modo che l'azienda possa tornare operativa il più rapidamente possibile e con interruzioni minime.

A proposito dello studio

Lo studio State of Ransomware 2022 esamina gli incidenti e le esperienze di ransomware nel 2021. Il sondaggio è stato condotto da Vanson Bourne, uno specialista indipendente di ricerche di mercato, a gennaio e febbraio 2022. 5.600 decisori IT sono stati intervistati in 31 paesi, negli Stati Uniti, Canada, Brasile, Cile, Colombia, Messico, Austria, Francia, Germania, Ungheria, Gran Bretagna, Italia, Paesi Bassi, Belgio, Spagna, Svezia, Svizzera, Polonia, Repubblica Ceca, Turchia, Israele, Emirati Arabi Uniti, Arabia Saudita, India, Nigeria, Sudafrica, Australia, Giappone, Singapore, Malesia e Filippine. Tutti gli intervistati provenivano da aziende di medie dimensioni con un numero di dipendenti compreso tra 100 e 5.000.

Nota: per il sondaggio globale, "colpito da ransomware" è stato definito come uno o più dispositivi interessati da un attacco ransomware, ma non necessariamente crittografati. Se non diversamente specificato, agli intervistati è stato chiesto di segnalare il loro attacco più importante.

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Sophos, racconti
, , , , ,