Ransomware: nel 2021 l'83% delle vittime ha pagato il riscatto

L'impennata degli attacchi ransomware va di pari passo con l'aumento delle aziende che ne cadono vittime. Il problema più grave è che gli investimenti in prevenzione continuano ad arrivare dopo gli attacchi, non prima.

Business

Due aziende statunitensi su tre hanno subito un attacco ransomware nel 2021, e quattro su cinque hanno pagato il riscatto per ripristinare i propri dati. Di conseguenza, quasi tutte hanno aumentato i budget per la sicurezza informatica. Sono questi i risultati del report 2021 State of Ransomware Survey & Report: Preventing and Mitigating the Skyrocketing Costs and Impacts of Ransomware Attacks redatto da ThycoticCentrify sulla base delle interviste a 300 responsabili IT di aziende statunitensi.

ThycoticCentrify è un'azienda che produce soluzioni PAM (Privileged Access Management) per la cloud identity, che è una delle possibili opzioni per la prevenzione dei cyber attacchi insieme alla formazione, al patch management, al backup e ad altri sistemi noti di prevenzione. Negli ultimi due anni l'incremento degli attacchi ransomware negli USA è stato prossimo al 200%. L'indagine di ThycoticCentrify era mirata a chiarire i costi di tali attacchi, che comprendono il pagamento dei riscatti appunto, le spese di remediation e come questi avvenimenti hanno influito sui budget per la cyber security.

Fra le 300 aziende rappresentate nel sondaggio, il 64% è stata vittima di un attacco ransomware negli ultimi 12 mesi, e l'83% di queste ha pensato di non avere altra scelta che pagare il riscatto per ripristinare i propri dati. La prima indicazione sul fatto che il pagamento del riscatto non è stato risolutivo è che la metà degli intervistati ha dichiarato di aver subito danni alla reputazione a seguito dell'attacco. Pochi meno (il 42%) hanno perso clienti a seguito dell'attacco.


Probabilmente sono questi due ultimi dati ad avere convinto il management ad alzare il budget per la sicurezza informatica. Azione che è stata svolta dal 72% del campione. Non solo: il 93% degli intervistati ha ammesso che la sua azienda sta stanziando un budget speciale per combattere i ransomware.

Un'azione tardiva

I dati emersi mettono in luce un problema purtroppo diffuso: solo dopo aver subito un attacco, un danno alla reputazione e la conseguente perdita di clienti, si provvede a stanziare adeguati investimenti nella prevenzione. Investimenti che, fatti a priori, avrebbero permesso di contenere i danni. Il primo investimento dovrebbe vertere sulla protezione degli accessi, con l'adozione della MFA o l'applicazione della filosofia Zero Trust.


È di fondamentale importanza anche la creazione di un piano di risposta agli incidenti a seguito di un'attenta valutazione del rischio. Indispensabili sono poi soluzioni di prevenzione come backup regolari, patch tempestive e formazione.

I numeri sugli attacchi ransomware sono tali per cui oggi non è più accettabile aspettare di cadere vittima di un attacco per correre ai ripari. La prevenzione è un must, quindi gli investimenti in tal senso devono essere portati avanti prima che l'attacco di verifichi, non a posteriori.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Calendario Tutto

Feb 16
Commvault Connections on the Road | Milano
Mar 22
IDC Future of Work
Giu 08
MSP DAY 2023 - 8/9 Giugno

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter