Ransomware: pagano in meno ma pagano di più

Condividi

Secondo il recente report Threatland Q2 – Trend e scenari del Cybercrime del Security Operation Center e del team di Cyber Threat Intelligence di Swascan, il 2023 ha segnato un incremento preoccupante degli attacchi ransomware in Italia, con una crescita del 34,6% rispetto ai periodi precedenti.

Questo trend non è isolato, ma si inserisce in un contesto globale di crescente pericolosità di questa minaccia. Altri studi recenti, come quelli pubblicati da Malwarebytes, confermano che gli attacchi ransomware non mostrano segni di rallentamento neanche nel resto del mondo anche se l’Italia si conferma il paese europeo più colpito da questo tipo di minaccia.

Secondo il Report Cost of a Data Breach 2023 realizzato da IBM e Ponemon Institute, il costo medio di una violazione da ransomware è in costante aumento e nel 2022 ha raggiunto la cifra di 4,54 milioni di dollari, risultando superiore al costo medio di una violazione di dati (4,35 milioni di dollari). Oltre ai costi diretti, gli attacchi ransomware comportano, spesso, perdite indirette significative: le aziende colpite possono subire interruzioni delle operazioni, danni alla reputazione e perdite di opportunità commerciali. 

Secondo The 2023 Crypto Crime Report di Chainalysis a fronte di un incremento del numero di attacchi e del costo medio di ciascuno di essi, in realtà, il fatturato totale del ransomware nel 2022 è sceso del 40% rispetto al 2021 (456,8 rispetto a 765,6 milioni di dollari) a causa delle crescente riluttanza delle vittime a pagare gli aggressori di ransomware.

Il recente survey The State of Ransomware 2023 realizzato da Sophos evidenzia come il 46% delle organizzazioni intervistate che ha avuto i propri dati criptati abbia pagato il riscatto e abbia riavuto i propri dati. Le organizzazioni più grandi sono state molto più propense a pagare: più della metà delle aziende con un fatturato di 500 milioni di dollari o più ha ammesso di aver pagato il riscatto.

Tuttavia, la stessa indagine mostra anche che, quando le organizzazioni hanno pagato un riscatto per ottenere la decriptazione dei propri dati, hanno finito per raddoppiare i costi di recupero non legati al riscatto (750mila dollari di costi di recupero contro 375mila dollari per le organizzazioni che hanno utilizzato i backup per recuperare i dati).

Inoltre, il pagamento del riscatto ha comportato tempi di recupero più lunghi: il 45% delle organizzazioni che hanno utilizzato i backup ha recuperato i dati entro una settimana, rispetto al 39% di quelle che hanno pagato il riscatto.

Non solo i costi degli incidenti aumentano notevolmente quando vengono pagati i riscatti, ma la maggior parte delle vittime anche dopo aver acquistato le chiavi di crittografia non è in grado di recuperare tutti i propri file ma si trova necessariamente a dover effettuare operazioni di ricostruzione e recupero dai backup. 

L’unico modo per evitare di trovarsi in una situazione di questo tipo è di prevenire e alcune best practice sono irrinunciabili per poter limitare il rischio.

Le azioni di base per predisporre strategie di risposta efficaci devono almeno prevedere di:

  • effettuare backup dei dati critici regolarmente;
  • predisporre le condizioni per verificare il corretto funzionamento dei backup e assicurarsi che i backup siano “puliti” per evitare di salvare insieme ai dati i ransomware che risiedono già dormienti nei sistemi;
  • educare il personale sull’identificazione delle minacce di phishing e altre tattiche comuni utilizzate per distribuire ransomware;
  • mantenere aggiornati tutti i sistemi e software con le ultime patch di sicurezza per mitigare le vulnerabilità;
  • implementare una strategia di sicurezza multilivello.
  • sviluppare un piano di risposta agli incidenti dettagliato che includa procedure specifiche per affrontare un attacco ransomware.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Riccardo Florio
Riccardo Floriohttp://www.riccardoflorio.it
Laureato in Fisica, ricercatore, tecnologo, giornalista iscritto all'Ordine, utilizza i computer dal 1980 e da oltre vent'anni opera nel settore dell'editoria IT. E' cofondatore e attuale general manager della media company Reportec ed è direttore responsabile delle riviste Direction e Partners. È coautore di innumerevoli libri, rapporti, studi e Survey nel settore dell’ICT.

Altri Editoriali

L’impatto dell’AI generativa nell’arte

L'uso dell'intelligenza artificiale nell'arte e nella creazione di immagini...

Italia leader per chip e cloud automotive: sogno o realtà?

Stufo di leggere le fantastiche corbellerie che si raccontano...

Aiuto arriva un messaggio Whatsapp

L’attenzione di tutti noi è una risorsa scarsa, spesso...

Vuoi vendere? Vienimi più vicino (CLOSER)

Ho avuto recentemente modo di approfondire il sales framework...

Gen AI al lavoro su allucinazioni e nuovi chip

Recentemente mi sono trovato a un incontro di grande...

Professioni digitali per donne e uomini nuovi

Sempre più interessanti si prospettano gli scenari futuri legati...