L'impennata degli attacchi ransomware va di pari passo con l'aumento delle aziende che ne cadono vittime. Il problema più grave è che gli investimenti in prevenzione continuano ad arrivare dopo gli attacchi, non prima.
Autore: Redazione SecurityOpenLab
Due aziende statunitensi su tre hanno subito un attacco ransomware nel 2021, e quattro su cinque hanno pagato il riscatto per ripristinare i propri dati. Di conseguenza, quasi tutte hanno aumentato i budget per la sicurezza informatica. Sono questi i risultati del report 2021 State of Ransomware Survey & Report: Preventing and Mitigating the Skyrocketing Costs and Impacts of Ransomware Attacks redatto da ThycoticCentrify sulla base delle interviste a 300 responsabili IT di aziende statunitensi.
ThycoticCentrify è un'azienda che produce soluzioni PAM (Privileged Access Management) per la cloud identity, che è una delle possibili opzioni per la prevenzione dei cyber attacchi insieme alla formazione, al patch management, al backup e ad altri sistemi noti di prevenzione. Negli ultimi due anni l'incremento degli attacchi ransomware negli USA è stato prossimo al 200%. L'indagine di ThycoticCentrify era mirata a chiarire i costi di tali attacchi, che comprendono il pagamento dei riscatti appunto, le spese di remediation e come questi avvenimenti hanno influito sui budget per la cyber security.
Fra le 300 aziende rappresentate nel sondaggio, il 64% è stata vittima di un attacco ransomware negli ultimi 12 mesi, e l'83% di queste ha pensato di non avere altra scelta che pagare il riscatto per ripristinare i propri dati. La prima indicazione sul fatto che il pagamento del riscatto non è stato risolutivo è che la metà degli intervistati ha dichiarato di aver subito danni alla reputazione a seguito dell'attacco. Pochi meno (il 42%) hanno perso clienti a seguito dell'attacco.
Probabilmente sono questi due ultimi dati ad avere convinto il management ad alzare il budget per la sicurezza informatica. Azione che è stata svolta dal 72% del campione. Non solo: il 93% degli intervistati ha ammesso che la sua azienda sta stanziando un budget speciale per combattere i ransomware.
I dati emersi mettono in luce un problema purtroppo diffuso: solo dopo aver subito un attacco, un danno alla reputazione e la conseguente perdita di clienti, si provvede a stanziare adeguati investimenti nella prevenzione. Investimenti che, fatti a priori, avrebbero permesso di contenere i danni. Il primo investimento dovrebbe vertere sulla protezione degli accessi, con l'adozione della MFA o l'applicazione della filosofia Zero Trust.
È di fondamentale importanza anche la creazione di un piano di risposta agli incidenti a seguito di un'attenta valutazione del rischio. Indispensabili sono poi soluzioni di prevenzione come backup regolari, patch tempestive e formazione.
I numeri sugli attacchi ransomware sono tali per cui oggi non è più accettabile aspettare di cadere vittima di un attacco per correre ai ripari. La prevenzione è un must, quindi gli investimenti in tal senso devono essere portati avanti prima che l'attacco di verifichi, non a posteriori.