La minaccia globale del ransomware rimane ai massimi livelli, dato che la metà delle organizzazioni di ogni dimensione, regione e settore ne è stata vittima nell’ultimo anno. Le sfide principali per fermare un attacco ransomware sono legate alle persone e ai processi, e molte organizzazioni non hanno chiaro come proteggersi da questa minaccia. Sono alcuni dei risultati emersi dalla edizione 2023 del Global Ransomware Report di Fortinet, realizzato intervistando 569 leader in ambito sicurezza informatica provenienti da 31 Paesi, tra cui l’Italia.

Il report evidenza che tre organizzazioni su quattro hanno individuato tempestivamente gli attacchi ransomware, ma la metà ne è stata comunque vittima, pertanto pare evidente che il semplice rilevamento non è sufficiente. Sarebbe importante reagire subito, ma è tutt’altro che semplice, come dimostra il fatto che il 78% delle organizzazioni si dichiara “molto” o “estremamente” preparato a mitigare un attacco, tuttavia il 50% è stato vittima di ransomware nell’ultimo anno e quasi la metà di queste è stata presa di mira due o più volte.

Quattro delle cinque principali criticità che impediscono di fermare i ransomware erano legate alle persone o ai processi. La seconda criticità più importante è stata la mancanza di chiarezza sulle modalità di protezione contro la minaccia, dovuta alla mancanza di consapevolezza e formazione degli utenti e all’assenza di una chiara strategia di catena di comando per affrontare gli attacchi.

La consapevolezza dei rischi è elevata tanto che, nonostante il contesto macroeconomico globale, quasi tutte le organizzazioni (91%) prevedono un aumento dei budget allocati per la sicurezza nel prossimo anno. Le organizzazioni si sono dimostrate maggiormente interessate a IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, e Security Email Gateway. Per quanto riguarda il futuro, le principali priorità per gli intervistati saranno gli investimenti in tecnologie avanzate basate su AI e ML per consentire un rilevamento più rapido delle minacce e strumenti di monitoraggio centrale per accelerare la risposta.

Fotografia delle vittime

Il report ha rilevato anche che le organizzazioni che utilizzano prodotti singoli sono quelle che hanno avuto maggiori probabilità di essere vittime di un attacco. Al contrario, le aziende che si sono consolidate su un numero minore di piattaforme sono quelle che hanno avuto minori probabilità di essere colpite. Inoltre, quasi tutti gli intervistati (99%) ritengono che le soluzioni integrate, o una piattaforma, siano essenziali per prevenire gli attacchi ransomware.

In ultimo passiamo alla nota dolente dei riscatti. Nonostante la maggior parte (72%) delle aziende interpellate rilevi l’attacco entro ore e talvolta minuti, quasi tre quarti degli intervistati che hanno pagato una qualche forma di riscatto.

Le organizzazioni operanti nel settore manifatturiero hanno ricevuto richieste di riscatto di importo più elevato e sono state più propense a pagare quanto richiesto. In particolare, un quarto degli attacchi subiti dalle aziende manifatturiere ha ricevuto una richiesta di riscatto pari o superiore a 1 milione di dollari.