Home > Attacchi Ransomware alle aziende: statistiche, rischi e come proteggersi

Se stai leggendo questo articolo con buona probabilità stai cercando di capire il motivo per cui negli ultimi anni la tua azienda è stata colpita da attacchi di cyber criminali. Non preoccuparti, non sei solo/a.

Durante la pandemia di Covid-19 un cambiamento a livello digitale ha raggiunto moltissime realtà aziendali, consentendo loro di continuare a lavorare nonostante il duro periodo di restrizioni.
Nel momento in cui le organizzazioni hanno aperto le loro porte a un certo tipo di trasformazione digitale, per alcune un’evoluzione, per altre un completo rinnovamento, la loro vulnerabilità è stata compromessa.

A osservare in silenzio tali cambiamenti sono i cyber criminali, che dalle rapide trasformazioni digitali delle imprese hanno colto enormi opportunità per infiltrarsi nelle piccole crepe della sicurezza informatica delle aziende. Oltre ad utilizzare le metodologie a loro già confacenti, la nuova realtà pandemica li ha portati alla creazione di ulteriori trappole in cui far cadere anche il lavoratore più attento e scrupoloso.

Il lavoro di protezione dell’infrastruttura informatica di un’azienda è diventato negli ultimi anni assolutamente cruciale per qualsiasi organizzazione per poter affrontare un panorama di minacce in continua evoluzione e che non dà nessun segnale di arresto.

Attacco ransomware

Un ransomware (“virus del riscatto”) fa parte di una famiglia di malware che blocca le funzionalità del dispositivo elettronico in uso tramite diverse modalità: mediante crittografia dei file, bloccando lo schermo del dispositivo, interrompendo il processo di avvio del computer o ancora crittografando i server web.
In tutti i casi descritti viene poi visualizzata una richiesta di riscatto.

Chi ha subito maggiormente attacchi ransomware nel 2021

Nel 2021 secondo i dati forniti da Trend Micro™ Smart Protection Network™ i primi tre settori colpiti da attacchi ransomware sono:

• Enti pubblici (19.570)
• Settore bancario (16.894)
• Sistema sanitario (12.477)

Il motivo è che i ransomware più moderni preferiscono colpire obiettivi di dimensioni più ampie e più critici, proprio come i settori sopra elencati.

 

I dati relativi all’anno appena trascorso però fanno emergere però dati preoccupanti anche per le medie imprese.
Infatti, secondo un sondaggio di Sophos condotto tra 5.600 IT Manager di organizzazioni di medie dimensioni in 31 Paesi, sembra chiaro che gli attacchi subiti da tali imprese sono sempre più problematici.

I risultati sono evidenti:

- 66% le organizzazioni colpite da ransomware VS 37% del 2020

- 65% di attacchi in cui i dati sono stati cifrati

- 72% di intervistati che hanno evidenziato una maggiore complessità e volume di attacchi informatici.

Come comportarsi in caso di attacco Ransomware? La questione del riscatto

Sempre secondo le stime di Sophos, circa il 46% degli intervistati ha dichiarato di aver pagato il riscatto per recuperare i propri dati.

Il pagamento del riscatto è consigliato?

Il pagamento del riscatto non è consigliato, soprattutto perché non garantisce una soluzione al problema. Inoltre, le cifre richieste sono aumentate a dismisura.

“Sebbene pagare il riscatto garantisca quasi sempre il recupero di almeno parte dei dati, la percentuale di dati ripristinati dopo il pagamento è diminuita. In media, le organizzazioni che hanno pagato il riscatto sono riuscite a riavere solo il 61% dei dati, con un calo di qualche punto percentuale rispetto al 65% del 2020. Analogamente, solo il 4% delle organizzazioni che hanno pagato il riscatto è riuscito a recuperare TUTTI i dati nel 2021, con una diminuzione rispetto all’8% del 2020.”

[Fonte: Sophos, La Vera Storia Del Ransomware 2022]

 

Inoltre, se il riscatto viene pagato, dimostra ai criminali informatici che il ransomware è efficace. Di conseguenza, continueranno la loro attività e cercheranno nuovi modi per sfruttare i sistemi che si tradurranno in più infezioni e più soldi sui loro conti.

Come può proteggersi un’azienda da attacchi Ransomware

Le aziende stanno iniziando a proteggersi da questi attacchi informatici rivolgendosi ad esperti in cyber security ed utilizzando tra i metodi più efficaci il backup. Il 73% delle organizzazioni che ha subito una cifratura non autorizzata dei dati ha potuto utilizzare il backup come sistema di ripristino dei dati. Questo è solo uno dei metodi per bloccare questa tipologia di attacchi informatici.

I dati relativi all’anno appena trascorso suggeriscono che è fondamentale per le imprese di qualunque dimensione puntare su persone competenti e tecnologie adeguate a proteggere i propri dati e il proprio lavoro. Molte imprese però sopravvalutano le risorse a propria disposizione, sottovalutando allo stesso tempo l’aumento del volume e della complessità degli attacchi.