Secondo il rapporto Barracuda “Ransomware Insights 2023” una cosa è certa: una volta non è mai. La maggior parte delle aziende è ripetutamente vittima di attacchi ransomware. Il 73% delle aziende globali colpite dal ransomware nel 2022 è stato attaccato più volte. 43 percento nella regione DACH.
Nel suo rapporto globale "Ransomware Insights 2023", Barracuda ha presentato valutazioni interessanti. Mostra che il 73% delle aziende intervistate dichiara di essere stato colpito da almeno un attacco ransomware riuscito nel 2022. Il 38% afferma di essere stato vittima di un attacco due o più volte. Le aziende che sono state attaccate più volte hanno dichiarato sempre più spesso di aver pagato il riscatto. Il 42% di coloro che sono stati colpiti tre o più volte ha pagato il riscatto per recuperare i dati crittografati.
Area DACH: 72% di attacchi ransomware riusciti
🔎 Solo un terzo ha pagato un ransomware per decifrare i propri dati. Oltre il 50 percento ha utilizzato i backup (Immagine: Barracuda).
Lo specialista della sicurezza cloud ha intervistato 150 aziende delle stesse dimensioni in Germania, Austria e Svizzera. In media, il 40% dei dipendenti lavora da remoto. Il 64% delle aziende disponeva di un'assicurazione informatica. La stragrande maggioranza, il 72%, è stata vittima di un attacco ransomware riuscito nel 2022, di cui il 43% è stato vittima ripetuta di attacchi ransomware. Il 18% delle aziende che hanno subito un solo attacco ha accettato la richiesta di riscatto per recuperare i propri dati. Al contrario, il 23% delle aziende attaccate due o più volte ha pagato il riscatto. Nella stragrande maggioranza dei casi, il 71%, gli attacchi ransomware sono iniziati con truffe via e-mail.
Infrastruttura critica con più di due attacchi ransomware
Le industrie colpite dal ransomware variavano in modo significativo. Ad esempio, il 98% dei servizi ai consumatori e l'85% delle società di energia, petrolio/gas e servizi di pubblica utilità hanno subito almeno un attacco ransomware. Anche il settore dell'energia, del petrolio/gas e dei servizi di pubblica utilità è stato il più propenso a segnalare due o più incidenti ransomware riusciti, con il 53%.
I risultati mostrano che il 69% delle aziende partecipanti allo studio ha avviato l'attacco ransomware con un'e-mail dannosa. Ad esempio, un'e-mail di phishing volta a rubare le credenziali che consentirebbero agli aggressori di penetrare nella rete aziendale. Le applicazioni Web e il traffico sono al secondo posto, rappresentando un rischio crescente a causa di una superficie di attacco in continua espansione.
Aziende impreparate agli attacchi ransomware
🔎 Le aziende che sono state attaccate più spesso hanno maggiori probabilità di pagare il riscatto per i propri dati (Immagine: Barracuda).
Le organizzazioni con assicurazione informatica avevano maggiori probabilità di essere colpite dal ransomware: il 77% delle organizzazioni con assicurazione informatica è stato colpito da almeno un attacco ransomware riuscito, rispetto al 65% senza assicurazione informatica. Lo studio ha anche rivelato che il 27% delle aziende intervistate riteneva di non essere completamente preparato per un attacco ransomware.
Contesto della relazione
Lo studio, commissionato da Barracuda, ha intervistato professionisti IT di livello C a livello C in organizzazioni con un numero di dipendenti compreso tra 100 e 2.500 in diversi settori in EMEA, Stati Uniti e APAC. Barracuda ha commissionato alla società indipendente di ricerche di mercato Vanson Bourne di condurre un sondaggio globale tra responsabili IT, responsabili senior della sicurezza IT e decisori IT e della sicurezza IT. Al sondaggio hanno partecipato 1.350 persone provenienti da una vasta gamma di settori tra cui agricoltura, biotecnologia, edilizia, energia, governo, sanità, produzione, vendita al dettaglio, telecomunicazioni, commercio all'ingrosso e altri. I partecipanti al sondaggio provenivano da Stati Uniti, Australia, India ed Europa. In Europa, gli intervistati provenivano dal Regno Unito, dalla Francia, dalla regione DACH (Germania, Austria, Svizzera), dai paesi del Benelux (Belgio, Paesi Bassi, Lussemburgo) e dai paesi nordici (Danimarca, Finlandia, Norvegia, Svezia). Il sondaggio è stato condotto nel dicembre 2022.
Direttamente al report PDF su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.