Ransomware: pagano in meno ma pagano di più

Secondo il recente report Threatland Q2 – Trend e scenari del Cybercrime del Security Operation Center e del team di Cyber Threat Intelligence di Swascan, il 2023 ha segnato un incremento preoccupante degli attacchi ransomware in Italia, con una crescita del 34,6% rispetto ai periodi precedenti.

Questo trend non è isolato, ma si inserisce in un contesto globale di crescente pericolosità di questa minaccia. Altri studi recenti, come quelli pubblicati da Malwarebytes, confermano che gli attacchi ransomware non mostrano segni di rallentamento neanche nel resto del mondo anche se l’Italia si conferma il paese europeo più colpito da questo tipo di minaccia.

Secondo il Report Cost of a Data Breach 2023 realizzato da IBM e Ponemon Institute, il costo medio di una violazione da ransomware è in costante aumento e nel 2022 ha raggiunto la cifra di 4,54 milioni di dollari, risultando superiore al costo medio di una violazione di dati (4,35 milioni di dollari). Oltre ai costi diretti, gli attacchi ransomware comportano, spesso, perdite indirette significative: le aziende colpite possono subire interruzioni delle operazioni, danni alla reputazione e perdite di opportunità commerciali. 

Secondo The 2023 Crypto Crime Report di Chainalysis a fronte di un incremento del numero di attacchi e del costo medio di ciascuno di essi, in realtà, il fatturato totale del ransomware nel 2022 è sceso del 40% rispetto al 2021 (456,8 rispetto a 765,6 milioni di dollari) a causa delle crescente riluttanza delle vittime a pagare gli aggressori di ransomware.

Il recente survey The State of Ransomware 2023 realizzato da Sophos evidenzia come il 46% delle organizzazioni intervistate che ha avuto i propri dati criptati abbia pagato il riscatto e abbia riavuto i propri dati. Le organizzazioni più grandi sono state molto più propense a pagare: più della metà delle aziende con un fatturato di 500 milioni di dollari o più ha ammesso di aver pagato il riscatto.

Tuttavia, la stessa indagine mostra anche che, quando le organizzazioni hanno pagato un riscatto per ottenere la decriptazione dei propri dati, hanno finito per raddoppiare i costi di recupero non legati al riscatto (750mila dollari di costi di recupero contro 375mila dollari per le organizzazioni che hanno utilizzato i backup per recuperare i dati).

Inoltre, il pagamento del riscatto ha comportato tempi di recupero più lunghi: il 45% delle organizzazioni che hanno utilizzato i backup ha recuperato i dati entro una settimana, rispetto al 39% di quelle che hanno pagato il riscatto.

Non solo i costi degli incidenti aumentano notevolmente quando vengono pagati i riscatti, ma la maggior parte delle vittime anche dopo aver acquistato le chiavi di crittografia non è in grado di recuperare tutti i propri file ma si trova necessariamente a dover effettuare operazioni di ricostruzione e recupero dai backup. 

L’unico modo per evitare di trovarsi in una situazione di questo tipo è di prevenire e alcune best practice sono irrinunciabili per poter limitare il rischio.

Le azioni di base per predisporre strategie di risposta efficaci devono almeno prevedere di:

  • effettuare backup dei dati critici regolarmente;
  • predisporre le condizioni per verificare il corretto funzionamento dei backup e assicurarsi che i backup siano “puliti” per evitare di salvare insieme ai dati i ransomware che risiedono già dormienti nei sistemi;
  • educare il personale sull’identificazione delle minacce di phishing e altre tattiche comuni utilizzate per distribuire ransomware;
  • mantenere aggiornati tutti i sistemi e software con le ultime patch di sicurezza per mitigare le vulnerabilità;
  • implementare una strategia di sicurezza multilivello.
  • sviluppare un piano di risposta agli incidenti dettagliato che includa procedure specifiche per affrontare un attacco ransomware.

LEGGI ANCHE

Gli ultimi articoli