Il ransomware è un problema ricorrente per circa quattro aziende su dieci. Nel 2022 il 73% delle aziende medie e grandi (da 100 a 2.500 dipendenti) è stato bersaglio di almeno un attacco ransomware andato a buon fine (per i suoi autori) e per il 38% gli episodi sono stati due o più nel corso dell’anno.
Emerge, tra le altre cose, una correlazione tra il numero di attacchi subiti e la tendenza a cedere al ricatto. Tra le aziende colpite tre o più volte, il 42% ha pagato un riscatto per ripristinare i dati crittografati, mentre tra quelle che hanno subìto un solo attacco andato a buon fine la quota è del 31%. Inoltre, tra le vittime di attacchi reiterati è meno frequente l’uso di un sistema di backup a supporto delle azioni di ripristino.
Questo svela il report “2023 Ransomware Insights”, commissionato da Barracuda e condotta dalla società di ricerca indipendente Vanson Bourne. L’indagine si basa sulle risposte di 1.350 professionisti IT di azienda dai 100 ai 2.500 dipendenti, appartenenti a diversi settori e operanti negli Stati Uniti, nella regione Emea e in Asia Pacifico.
Una discreta quota di professionisti IT, il 27% del campione, pensa che la propria azienda non sia pienamente preparata ad affrontare un attacco ransomware (questa percezione tende a essere più diffusa al crescere della dimensione dell'azienda, forse per via di una maggiore consapevolezza sui rischi). Dal report si apprende anche che nel 69% dei casi la catena di attacco è partita da un’email malevola, tipicamente un messaggio di phishing finalizzato al furto di credenziali. Al secondo posto, come metodo di accesso iniziale, ci sono le applicazioni, mentre il traffico Web è al terzo posto.
La frequenza dei ransomware è particolarmente elevata per le aziende che operano nei servizi (ben il 98% ne ha subìto almeno uno nel 2022) e nel settore energia, oil & gas e utility (85%), e questi due ambiti mostrano anche una probabilità maggiore (53%) di essere bersaglio di due o più incidenti ransomware andati a buon fine.
“Il numero di aziende colpite dal ransomware nel 2022 riflette l’ampia disponibilità di strumenti d’attacco a basso costo e accessibili tramite offerte ransomware-as-a-service”, ha commentato il chief technology officer di Barracuda, Fleming Shi. “La percentuale relativamente alta di aziende colpite più volte suggerisce come i gap di sicurezza non vengano colmati del tutto dopo il primo incidente. Il settore della sicurezza riveste, dunque, un ruolo essenziale nell’aiutare le organizzazioni a difendersi dal ransomware attraverso tecnologie sofisticate e multi-livello, che includono la protezione avanzata delle e-mail e il backup, ma anche tecnologie di threat hunting e capacità di rilevamento e risposta estesi (Extended Detection and Response, Xdr) per bloccare le minacce”.