Ransomware: vittime colpite ripetutamente, il 42% paga il riscatto

Nel 2022 le vittime di ransomware sono cresciute a dismisura. Troppe pagano il riscatto e non chiudono del tutto il gap di sicurezza a seguito di un attacco riuscito.

Autore: Redazione SecurityOpenLab

Il ransomware continua ad essere la minaccia più sentita dalle aziende di tutto il mondo, quasi la metà delle vittime è disposta a pagare un riscatto pur di liberarsene. Sono alcuni dei dati più significativi emersi dal report 2023 Ransomware Insights condotto a livello globale da Vanson Bourne e commissionata da Barracuda Networks, relativo al 2022. Le aziende che hanno ammesso di essere cadute vittime di un attacco ransomware andato a buon fine nel periodo in esame sono state il 73% del campione; di queste, il 38% è stato colpito più di una volta.

Anche se non ci sono conferme tecniche nel report, è probabile che dietro agli attacchi ripetuti ci sia stata una rivendita degli accessi da parte degli attaccanti, che hanno così capitalizzato due volte il lavoro svolto per sviluppare l’attacco. Prese per sfinimento, le vittime colpite più volte sono state più propense a pagare il riscatto: sono infatti il 42% quelle attaccate più volte che hanno soddisfatto le richieste economiche degli attaccanti, contro il 31% di quelle cadute vittima una sola volta.

Il fatto che è necessario combattere il fenomeno con la formazione lo si evince da un dato che fa riflettere: il 69% degli attacchi ransomware è nato da una email di phishing. Le applicazioni e il traffico web si posizionano al secondo posto e rappresentano un'area di rischio crescente in quanto parte di una superficie d’attacco in costante espansione. E dato che l’errore umano è la costante nella propagazione degli attacchi, più di un quarto delle aziende interpellate (il 27%) si sente impreparato a difendersi dai ransomware.


Le vittime

Tra i vari settori presi di mira dal ransomware sono emerse notevoli differenze. Per esempio, il 98% delle aziende di servizi e l’85% delle imprese di energia, oil & gas e utility hanno sperimentato almeno un attacco ransomware. Inoltre, il settore di energia, oil & gas e utility ha mostrato anche la probabilità maggiore (53%) di essere bersaglio di due o più incidenti ransomware andati a buon fine.

Un dato molto interessante riguarda le coperture assicurative. Barracuda ha raccolto testimonianze che indicano che tra le organizzazioni coperte da assicurazione informatica, la probabilità di incappare in un ransomware è maggiore: infatti, tra queste, la percentuale di aziende colpite da almeno un attacco andato a buon fine si è attestata al 77%, contro il 65% delle aziende che ne sono sprovviste.

Due sono le considerazioni di rilievo condivise da Fleming Shi, CTO di Barracuda. La prima riguarda il fatto che il numero alto di vittime ransomware registrato nel 2022 riflette l’ampia disponibilità di strumenti d’attacco a basso costo e accessibili tramite offerte ransomware-as-a-service. La seconda è relativa alla scarsa capacità delle vittime di reagire in maniera adeguata a un attacco, dato che la percentuale relativamente alta di aziende colpite più volte suggerisce che i gap di sicurezza non vengano colmati del tutto dopo il primo incidente.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.