Ransomware: nel 2021 l'83% delle vittime ha pagato il riscatto

L'impennata degli attacchi ransomware va di pari passo con l'aumento delle aziende che ne cadono vittime. Il problema più grave è che gli investimenti in prevenzione continuano ad arrivare dopo gli attacchi, non prima.

Business

Due aziende statunitensi su tre hanno subito un attacco ransomware nel 2021, e quattro su cinque hanno pagato il riscatto per ripristinare i propri dati. Di conseguenza, quasi tutte hanno aumentato i budget per la sicurezza informatica. Sono questi i risultati del report 2021 State of Ransomware Survey & Report: Preventing and Mitigating the Skyrocketing Costs and Impacts of Ransomware Attacks redatto da ThycoticCentrify sulla base delle interviste a 300 responsabili IT di aziende statunitensi.

ThycoticCentrify è un'azienda che produce soluzioni PAM (Privileged Access Management) per la cloud identity, che è una delle possibili opzioni per la prevenzione dei cyber attacchi insieme alla formazione, al patch management, al backup e ad altri sistemi noti di prevenzione. Negli ultimi due anni l'incremento degli attacchi ransomware negli USA è stato prossimo al 200%. L'indagine di ThycoticCentrify era mirata a chiarire i costi di tali attacchi, che comprendono il pagamento dei riscatti appunto, le spese di remediation e come questi avvenimenti hanno influito sui budget per la cyber security.

Fra le 300 aziende rappresentate nel sondaggio, il 64% è stata vittima di un attacco ransomware negli ultimi 12 mesi, e l'83% di queste ha pensato di non avere altra scelta che pagare il riscatto per ripristinare i propri dati. La prima indicazione sul fatto che il pagamento del riscatto non è stato risolutivo è che la metà degli intervistati ha dichiarato di aver subito danni alla reputazione a seguito dell'attacco. Pochi meno (il 42%) hanno perso clienti a seguito dell'attacco.


Probabilmente sono questi due ultimi dati ad avere convinto il management ad alzare il budget per la sicurezza informatica. Azione che è stata svolta dal 72% del campione. Non solo: il 93% degli intervistati ha ammesso che la sua azienda sta stanziando un budget speciale per combattere i ransomware.

Un'azione tardiva

I dati emersi mettono in luce un problema purtroppo diffuso: solo dopo aver subito un attacco, un danno alla reputazione e la conseguente perdita di clienti, si provvede a stanziare adeguati investimenti nella prevenzione. Investimenti che, fatti a priori, avrebbero permesso di contenere i danni. Il primo investimento dovrebbe vertere sulla protezione degli accessi, con l'adozione della MFA o l'applicazione della filosofia Zero Trust.


È di fondamentale importanza anche la creazione di un piano di risposta agli incidenti a seguito di un'attenta valutazione del rischio. Indispensabili sono poi soluzioni di prevenzione come backup regolari, patch tempestive e formazione.

I numeri sugli attacchi ransomware sono tali per cui oggi non è più accettabile aspettare di cadere vittima di un attacco per correre ai ripari. La prevenzione è un must, quindi gli investimenti in tal senso devono essere portati avanti prima che l'attacco di verifichi, non a posteriori.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter