La percentuale è impressionante: due aziende su tre (66%) sono state colpite da un attacco ransomware nel corso dell’ultimo anno. Il 37% in più rispetto al 2020. È quanto svela il rapporto The State of Ransomware 2022 appena pubblicato da Sophos. Lo studio è stato condotto su un campione composto da 5.600 realtà professionali provenienti da 31 paesi nel mondo. La software house mette a disposizione una soluzione XDR avanzata per fronteggiare questo tipo di minaccia.
Sophos pubblica The State of Ransomware 2022
A preoccupare sono inoltre l’incremento delle cifre pagate per il riscatto (quintuplicato) e quello delle società che hanno sborsato oltre un milione di dollari (triplicato). Questo il commento di Chester Wisniewski, Principal Research Scientist di Sophos.
Oltre alla crescita esponenziale dell’entità dei pagamenti del riscatto, questo rapporto indica che anche la percentuale di vittime che pagano continua ad aumentare, persino nei casi in cui in realtà le aziende avrebbero altre opzioni a disposizione per recuperare i proprio dati. Le ragioni alla base di tale decisione sono molteplici. Ad esempio, backup incompleti oppure la volontà di evitare che i dati sottratti all’azienda vengano diffusi online.
Di seguito alcuni dei dati più interessanti che emergono dal rapporto The State of Ransomware 2022. Maggiori informazioni sono consultabili sulle pagine del sito ufficiale.
- Crescono le somme pagate per il riscatto (+4%): l’11% delle aziende ha dichiarato di aver pagato nel 2021 riscatti per un milione di dollari e oltre.
- Aumenta il numero di vittime che pagano il riscatto: nel 2021, il 46% delle aziende i cui dati sono stati criptati a seguito di un attacco ransomware ha deciso di sottostare alla richiesta.
- Il costo medio per il ripristino a seguito di un attacco si è attestato nel 2021 a 1,4 milioni di dollari e il ritorno alla normale operatività ha richiesto in media fino a un mese.
- In aumento il numero di aziende dotate di un’assicurazione contro i rischi cyber: l’83% delle aziende di medie dimensioni ha stipulato polizze assicurative in grado di proteggerle in caso di attacchi ransomware.
La situazione in Italia
Concentrando l’attenzione sull’Italia, la percentuale delle aziende colpite da un ransomware nel 2021 scende leggermente rispetto a quanto rilevato a livello globale. La quota è comunque molto alta, pari al 61%. Il 43% di queste ha pagato il riscatto recuperando i propri dati, nel 37% dei casi compreso tra 100.000 e 249.999 dollari.
Il consiglio migliore per fronteggiare una minaccia informatica di questo tipo è prepararsi al peggio ovvero pianificare una strategia di ripristino. Ovviamente, eseguire backup regolari e completi dei dati si rivela essenziale. Anche mantenere aggiornati i sistemi e affidarsi a una soluzione avanzata come Sophos XDR consente di innalzare un efficace muro di difesa.