Cyber attacchi mirati e costosi

Pagina a cura di Roxy Tomasicchio
Attacchi informatici sempre più mirati ed efficaci. E, soprattutto, sempre più dannosi e costosi per le imprese. Lo dimostrano i dati sui ransomware, ossia la tipologia di attacco che limita l’accesso o l’uso dei dispositivi infettati a fronte della richiesta di un riscatto. Per ripristinare le attività possono essere necessari anche 2 milioni di dollari (circa 1,6 milioni di euro). Un dato quasi raddoppiato in un solo anno. Ma solo l’8% delle aziende che versano il riscatto riesce a recuperare tutti i dati. A rivelarlo è la ricerca di Sophos, multinazionale specializzata nella sicurezza informatica di ultima generazione, intitolata «State of Ransomware 2021», che analizza una delle tipologie di cyber attacchi più diffuse e aggressive, intervistando gli It manager di aziende di medie dimensioni in 30 paesi.

Non meno preoccupanti i dati raccolti da Sophos per ItaliaOggi Sette riferiti all’Italia: ammontano al 31% le aziende colpite da attacco ransomware negli ultimi 12 mesi; nel 34% dei casi, i dati sono stati crittografati dai cybercriminali mentre nel 62% dei casi, l’attacco è stato bloccato prima che venisse portata a termine la cifratura. Tra le aziende italiane vittime di attacco ransomware, il 14% dichiara di aver recuperato i propri dati dopo aver pagato un riscatto; il 52% di averli recuperati grazie ai propri backup. E in prospettiva futura, il 41% si aspetta di poter essere vittima di un attacco in futuro; il 58% ritiene di non avere all’interno delle aziende le risorse e competenze adeguate a fronteggiare attacchi, sempre più complessi e aggressivi.

Lo stato dell’arte nel 2021 nel mondo. Il costo per il ripristino dell’attività di business a seguito di un attacco ransomware è salito, nell’ultimo anno, dai 761.106 dollari (629.422 euro) a 1,85 milioni di dollari (1,5 milioni di euro). Il riscatto medio si attesta sui 170.404 dollari (140.921 euro) ma solo l’8% delle aziende ha recuperato tutti i propri dati dopo averlo pagato, mentre il 29% ha riavuto meno della metà dei dati sottratti. Lo scenario è preoccupante, nonostante il numero di aziende ad aver subito un attacco ransomware sia diminuito (dal 51 al 37% negli ultimi 12 mesi) e meno realtà abbiano dovuto fare i conti con la conseguente encryption dei dati (54% contro il 73%), ossia hanno dovuto far ricorso a metodi per codificare i messaggi in un formato che sia impossibile da leggere per chi non è autorizzato a farlo.

«L’apparente diminuzione del numero di aziende colpite dal ransomware è una buona notizia, ma tale dato viene ridimensionato dal fatto che probabilmente riflette, almeno in parte, i cambiamenti nei comportamenti dei cybercriminali», spiega Chester Wisniewski, principal research scientist di Sophos. «Va infatti rilevato un passaggio dagli attacchi su larga scala, generici e automatizzati a quelli più mirati. Ne consegue che nonostante il numero complessivo di attacchi sia più basso, il potenziale dannoso di questa tipologia di attacco è molto più elevato e il ripristino delle attività è reso molto più complesso». Rispetto alla precedente edizione della ricerca, le aziende che hanno deciso di pagare il riscatto sono aumentate dal 26 al 32%, ma meno di una su dieci, è riuscita a recuperare tutti i suoi dati. «I risultati confermano la brutale verità: quando si tratta di ransomware, pagare… non paga. Nonostante sempre più organizzazioni decidano di pagare un riscatto, solo una minoranza ha recuperato tutti i dati», spiega ancora Wisniewski. «Questo dato può essere spiegato dal fatto che spesso l’uso delle chiavi di decrittazione per recuperare le informazioni può essere complicato e spesso non è garantito l’effettivo recupero delle informazioni».

© Riproduzione riservata

Fonte:
logoitalia oggi7