Sophos, leader globale nella cybersecurity di nuova generazione, ha pubblicato il suo sondaggio internazionale annuale e la revisione delle esperienze di ransomware nel mondo reale nello State of Ransomware 2022.
Il rapporto mostra che il 71% delle organizzazioni nigeriane intervistate sono state colpite da ransomware nel 2021, in aumento rispetto al 22% del 2020. Il 44% delle organizzazioni che hanno avuto dati criptati hanno pagato il riscatto per riavere i loro dati, anche se avevano altri mezzi di recupero dati, come i backup.
Il rapporto riassume l’impatto del ransomware su 5.600 organizzazioni di medie dimensioni in 31 paesi in Europa, America, Asia-Pacifico e Asia centrale, Medio Oriente e Africa.
“L’indagine mostra che, a livello globale, la percentuale di vittime che pagano il riscatto continua ad aumentare, anche quando potrebbero avere altre opzioni a disposizione“, ha detto Chester Wisniewski, principal research scientist di Sophos. “Ci potrebbero essere diverse ragioni per questo, compresi i backup incompleti o il desiderio di evitare che i dati rubati appaiano su un sito pubblico di leak. All’indomani di un attacco ransomware c’è spesso un’intensa pressione per tornare operativi il prima possibile“.
Continuando, Wisniewski ha detto: “Ripristinare i dati crittografati utilizzando i backup può essere un processo difficile e che richiede tempo, quindi si può essere tentati di pensare che pagare un riscatto per una chiave di decrittazione sia un’opzione più veloce. È anche un’opzione piena di rischi. Le organizzazioni non sanno cosa potrebbero aver fatto gli aggressori, come aggiungere backdoor, copiare le password e altro. Se le organizzazioni non puliscono accuratamente i dati recuperati, si ritroveranno con tutto quel materiale potenzialmente tossico nella loro rete e potenzialmente esposti a un nuovo attacco“.
Risultati chiave
I principali risultati del sondaggio globale State of Ransomware 2022 dagli intervistati nigeriani, che copre gli incidenti ransomware sperimentati nel corso del 2021, nonché le relative questioni di assicurazione informatica, includono:
- L’impatto di un attacco ransomware può essere immenso – Il costo medio per recuperare dal più recente attacco ransomware nel 2021 è stato di 3,43 milioni di dollari. Ci è voluto in media un mese per riprendersi dai danni e dalle interruzioni. Il 97% delle organizzazioni ha detto che l’attacco ha avuto un impatto sulla loro capacità di operare, e il 96% delle vittime ha detto di aver perso affari e/o entrate a causa dell’attacco
- Molte organizzazioni si affidano alla cyber assicurazione per aiutarle a riprendersi da un attacco ransomware – l’81% delle organizzazioni di medie dimensioni aveva una cyber assicurazione che le copre in caso di un attacco ransomware – e, nel 97% degli incidenti, l’assicuratore ha pagato alcuni o tutti i costi sostenuti
- Il 91% di coloro che hanno un’assicurazione informatica ha detto che la loro esperienza nell’ottenerla è cambiata negli ultimi 12 mesi, con maggiori richieste di misure di cybersecurity, politiche più complesse o costose e meno organizzazioni che offrono protezione assicurativa.
“I risultati suggeriscono che potremmo aver raggiunto un picco nel viaggio evolutivo del ransomware, dove l’avidità degli aggressori per il pagamento di riscatti sempre più alti si sta scontrando con un indurimento del mercato delle assicurazioni informatiche, in quanto gli assicuratori cercano sempre più di ridurre il loro rischio ed esposizione al ransomware“, ha detto Wisniewski.
