Ransomware: nuova ricerca analizza l’impatto mondiale della minaccia informatica più diffusa e aggressiva

Sophos, leader globale nella sicurezza informatica di ultima generazione, presenta l’edizione 2021 della sua ricerca “The State of Ransomware 2021”, che analizza una delle tipologie di cyberattacchi più diffuse e aggressive, come dimostra il fatto che il costo per il ripristino dell’attività di business a seguito di un attacco ransomware sia raddoppiato nell’ultimo anno, passando dai 761.106 dollari a 1,85 milioni di dollari.

Il riscatto medio che viene pagato si attesta sui 170.404 dollari e la ricerca Sophos ha rilevato come solo l’8% delle aziende sia riuscito a recuperare tutti i propri dati dopo averlo pagato, mentre il 29% ha riavuto indietro meno della metà dei dati sottratti. Coinvolti nella ricerca, 5.400 IT manager di aziende di medie dimensioni in 30 paesi in tutto il mondo.

Sebbene il numero di aziende ad aver subito un attacco ransomware sia diminuito sensibilmente, passando dal 51% al 37% negli ultimi 12 mesi e meno realtà abbiano dovuto fare i conti con la conseguente encryption dei dati (54% contro il 73%), quanto emerso dalla ricerca di Sophos tratteggia uno scenario preoccupante sulle tendenze del fenomeno ransomware e sull’impatto che può avere.

“L’apparente diminuzione del numero di aziende colpite dal ransomware è una buona notizia, ma tale dato viene ridimensionato dal fatto che probabilmente riflette, almeno in parte, i cambiamenti nei comportamenti dei cybercriminali”, spiega Chester Wisniewski, principal research scientist di Sophos. “Va infatti rilevato un passaggio dagli attacchi su larga scala, generici e automatizzati a quelli più mirati che sfruttano la tecnica di hacking  hands-on-keyboard. Ne consegue che nonostante il numero complessivo di attacchi sia più basso, il potenziale dannoso di questa tipologia di attacco è molto più elevato e il ripristino delle attività è reso molto più complesso”.

Tra i dati particolarmente significativi emersi dal nuovo “State of Ransomware 2021”:

• Il costo medio per il ripristino dopo un attacco ransomware è più che raddoppiato negli ultimi 12 mesi. Tenendo conto dei tempi di inattività del business, degli ordini persi, dei costi operativi e di altri fattori, tali costi sono passati da una media di 761.106 dollari a 1,85 milioni di dollari. Ciò significa che il costo medio che un’azienda colpita da un attacco ransomware deve affrontare equivale a 10 volte il valore del pagamento del riscatto
• Il riscatto medio pagato dalle aziende è di 170.404 dollari. Tra le aziende facenti parte del campione preso in esame, il riscatto più alto pagato è stato pari a 3,2 milioni di dollari mentre la cifra più frequente era di 10.000 dollari. 10 aziende hanno dichiarato di aver pagato riscatti da 1 milione di dollari e oltre.
• Rispetto a quanto rilevato dalla precedente edizione della ricerca, le aziende che hanno deciso di pagare il riscatto sono aumentate dal 26% al 32%, ma meno di una su dieci (l’8%), è riuscita a recuperare tutti i suoi dati.

“I risultati confermano la brutale verità: quando si tratta di ransomware, pagare… non paga. Nonostante sempre più organizzazioni decidano di pagare un riscatto, solo una minoranza ha recuperato tutti i dati”, continua Wisniewski. “Questo dato può essere spiegato dal fatto che spesso l’uso delle chiavi di decrittazione per recuperare le informazioni può essere complicato e spesso non è garantito l’effettivo recupero delle informazioni. Un esempio significativo è quanto avvenuto di recente con DearCry e Black Kingdom: gli attacchi lanciati con codice e tecniche di bassa qualità o compilati in fretta possono rendere il recupero dei dati difficile, se non impossibile”.

• Oltre la metà degli intervistati (54%)ha inoltre confermato un problema ormai conclamato: questo tipo di arma informatica è spesso troppo complessa per poter essere disinnescata in autonomia dai team IT aziendali
• Estorsione senza crittografia: un’altra tendenza interessante riguarda il numero, ridotto ma comunque interessante, di attacchi avvenuti senza l’utilizzo dell’encryption. Il 7% degli intervistati ha infatti affermato che pur avendo subito un attacco, i dati non sono stati cifrati. Tuttavia, l’estorsione è avvenuta ugualmente perché l’azienda ha subito il furto di informazioni sensibili. Anche in questo caso, si registra un aumento rispetto a quanto rilevato dall’edizione 2020 della ricerca che si attestava al 3%

DATI EMERSI DALLA RICERCA RELATIVI ALL’ITALIA:

• Aziende italiane colpite da attacco ransomware negli ultimi 12 mesi: 31%
• Nel 34% dei casi, i dati sono stati crittografati dai cybercriminali mentre nel 62% dei casi, l’attacco è stato bloccato prima che venisse portata a termine la cifratura
• Tra le aziende italiane vittime di attacco ransomware, il 14% dichiara di aver recuperato i propri dati dopo  aver pagato un riscatto; il 52% di averli recuperati grazie a i propri backup
• Tra gli intervistati, il 41% si aspetta di poter essere vittima di un attacco in futuro
• Il 58% ritiene di non avere all’interno delle aziende le risorse e competenze adeguate a fronteggiare attacchi ransomware che sono sempre più complessi e aggressivi