Il 41% delle aziende italiane ha subito un attacco ransomware nell’ultimo anno

0
1798

(Sesto Potere) – Roma – 11 luglio 2020- Sophos, leader globale nella sicurezza informatica di ultima generazione, ha annunciato nei giorni scorsi i risultati della sua nuova ricerca The State of Ransomware 2020, che ha svelato come il costo totale per il recupero dei dati criptati durante un attacco ransomware (letteralmente “virus del riscatto”) si raddoppi quando le aziende decidono di pagare il riscatto ai cybercriminali.

Il ransom malware, o ransomware, è un tipo di malware che blocca l’accesso ai sistemi o ai file personali degli utenti e chiede il pagamento di un riscatto per renderli nuovamente accessibili. Le prime varianti di ransomware risalgono alla fine degli anni ’80, e i pagamenti dovevano essere effettuati tramite posta. Oggi, il pagamento del riscatto viene richiesto mediante criptovaluta o carta di credito.

Ecco alcune delle tendenze emerse da questa survey che ha coinvolto 5.000 responsabili IT di imprese presenti in 26 paesi di tutto il mondo, Italia inclusa: più della metà (51%) delle aziende intervistate ha subito un significativo attacco ransomware nel corso dei 12 mesi precedenti, rispetto al 54% rilevato del 2017; in quasi tre quarti (73%) degli attacchi, i  dati sono stati criptati; il costo medio di un attacco è stato di oltre 730.000 dollari, derivante dai tempi di fermo aziendale, gli ordini persi, i costi operativi e altro ancora; questo costo medio aumenta sensibilmente fino a 1,4 milioni di dollari, quindi quasi il doppio, nei casi in cui le aziende abbiano  scelto di pagare il riscatto; più di un quarto (27%) delle organizzazioni colpite dal ransomware ha ammesso di aver pagato il riscatto.

In Italia il 41% delle aziende ha subito almeno un attacco ransomware nell’ultimo anno e il 42% teme che potrebbe accadere in futuro.

“Spesso le aziende si sentono messe sotto pressione perché si ritiene che pagando il riscatto sarà possibile limitare i danni, ma è solo un’illusione. La ricerca svolta da Sophos mostra che pagare il riscatto comporta pochi benefici in termini di tempo e costi. Questo perché una sola chiave per la decodifica dei dati potrebbe non essere sufficiente per il recupero degli stessi in quanto spesso i cyber criminali utilizzano diverse chiavi, rendendo l’operazione di ripristino complessa e dispendiosa”, ha spiegato Chester Wisniewski, principal research scientist di Sophos.

Più della metà (56%) dei responsabili IT intervistati è stata in grado di recuperare i propri dati senza pagare il riscatto avvalendosi di strumenti di backup, mentre solo in una piccolissima minoranza di casi (1%), il pagamento del riscatto non ha portato al ripristino della condizione precedente l’attacco. Questo dato sale al 5% per quanto concerne gli enti pubblici: in questo ambito, i 13% non è mai riuscito a ripristinare i propri dati criptati, mentre il dato complessivo sul campione esaminato si ferma al 6%.

Tuttavia, contrariamente a quanto si crede, il settore pubblico è stato il meno colpito dal ransomware: il 45% del campione, appartenente a tale categoria, ha dichiarato di aver subito un attacco significativo nell’anno precedente. A livello globale, sono i settori dei media e dell’entertainment ad essere maggiormente colpiti, con ben il 60% degli intervistati che hanno confermato di essere stati vittime di ransomware.

Per maggiori informazioni sul ransomware Maze, consultare il rapporto disponibile su SophosLabs Uncut. La survey The State of Ransomware 2020 è stata condotta tra gennaio e febbraio 2020 da Vanson Bourne, società indipendente in ricerche di mercato.

Al sondaggio hanno partecipato 5.000 decision maker IT in 26 paesi: Stati Uniti, Canada, Brasile, Colombia, Messico, Francia, Germania, Regno Unito, Italia, Paesi Bassi, Belgio, Spagna, Svezia, Polonia, Repubblica Ceca, Turchia, India, Nigeria, Sudafrica, Australia, Cina, Giappone, Singapore, Malesia, Filippine ed Emirati Arabi Uniti.

Tutti gli intervistati provenivano da aziende con un numero di dipendenti compreso tra 100 e 5.000.

LEAVE A REPLY

Please enter your comment!
Please enter your name here