▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ransomware: vittime colpite ripetutamente, il 42% paga il riscatto

Nel 2022 le vittime di ransomware sono cresciute a dismisura. Troppe pagano il riscatto e non chiudono del tutto il gap di sicurezza a seguito di un attacco riuscito.

Business Vulnerabilità

Il ransomware continua ad essere la minaccia più sentita dalle aziende di tutto il mondo, quasi la metà delle vittime è disposta a pagare un riscatto pur di liberarsene. Sono alcuni dei dati più significativi emersi dal report 2023 Ransomware Insights condotto a livello globale da Vanson Bourne e commissionata da Barracuda Networks, relativo al 2022. Le aziende che hanno ammesso di essere cadute vittime di un attacco ransomware andato a buon fine nel periodo in esame sono state il 73% del campione; di queste, il 38% è stato colpito più di una volta.

Anche se non ci sono conferme tecniche nel report, è probabile che dietro agli attacchi ripetuti ci sia stata una rivendita degli accessi da parte degli attaccanti, che hanno così capitalizzato due volte il lavoro svolto per sviluppare l’attacco. Prese per sfinimento, le vittime colpite più volte sono state più propense a pagare il riscatto: sono infatti il 42% quelle attaccate più volte che hanno soddisfatto le richieste economiche degli attaccanti, contro il 31% di quelle cadute vittima una sola volta.

Il fatto che è necessario combattere il fenomeno con la formazione lo si evince da un dato che fa riflettere: il 69% degli attacchi ransomware è nato da una email di phishing. Le applicazioni e il traffico web si posizionano al secondo posto e rappresentano un'area di rischio crescente in quanto parte di una superficie d’attacco in costante espansione. E dato che l’errore umano è la costante nella propagazione degli attacchi, più di un quarto delle aziende interpellate (il 27%) si sente impreparato a difendersi dai ransomware.


Le vittime

Tra i vari settori presi di mira dal ransomware sono emerse notevoli differenze. Per esempio, il 98% delle aziende di servizi e l’85% delle imprese di energia, oil & gas e utility hanno sperimentato almeno un attacco ransomware. Inoltre, il settore di energia, oil & gas e utility ha mostrato anche la probabilità maggiore (53%) di essere bersaglio di due o più incidenti ransomware andati a buon fine.

Un dato molto interessante riguarda le coperture assicurative. Barracuda ha raccolto testimonianze che indicano che tra le organizzazioni coperte da assicurazione informatica, la probabilità di incappare in un ransomware è maggiore: infatti, tra queste, la percentuale di aziende colpite da almeno un attacco andato a buon fine si è attestata al 77%, contro il 65% delle aziende che ne sono sprovviste.

Due sono le considerazioni di rilievo condivise da Fleming Shi, CTO di Barracuda. La prima riguarda il fatto che il numero alto di vittime ransomware registrato nel 2022 riflette l’ampia disponibilità di strumenti d’attacco a basso costo e accessibili tramite offerte ransomware-as-a-service. La seconda è relativa alla scarsa capacità delle vittime di reagire in maniera adeguata a un attacco, dato che la percentuale relativamente alta di aziende colpite più volte suggerisce che i gap di sicurezza non vengano colmati del tutto dopo il primo incidente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter