In base all’ultimo studio “The State of Ransomware”, che Sophos produce annualmente, l'Italia si posiziona al terzo posto nella classifica mondiale dei paesi più colpiti dagli attacchi soggetti a riscatto. Con il 68% delle aziende intervistate che hanno dichiarato di essere state vittime di tali cyberattacchi nell'ultimo anno, il nostro Paese si trova dietro al Sudafrica (69%) e alla Francia (74%). Le nazioni meno colpite, invece, includono il Brasile (44%), il Giappone (51%) e l'Australia (54%). Questi dati, confrontati con quelli dell'inizio del 2023, mostrano un aumento del 3% nel numero di attacchi registrati in Italia.
Analizzando le modalità con cui gli attacchi hanno avuto origine, emerge che nel 40% dei casi le intrusioni sono avvenute tramite credenziali compromesse, mentre nel 37% dei casi sono state sfruttate vulnerabilità nel sistema. Circa il 47% degli attacchi ha portato alla criptazione dei dati da parte degli aggressori, mentre nel 38% dei casi essi sono stati anche rubati. Inoltre, in oltre la metà degli attacchi (54%), i cybercriminali sono riusciti a criptare anche i backup, rendendo più difficile il ripristino dei dati.
Guardando alle modalità di ripristino dopo un attacco ransomware, nel 53% dei casi i dati sono stati recuperati grazie al pagamento del riscatto, mentre nel 72% dei casi è intervenuto il backup. Le aziende che hanno segnalato gli attacchi alle forze dell'ordine o agli organi istituzionali competenti hanno ricevuto consigli per gestire la situazione nel 57% dei casi e supporto per investigare le cause dell'attacco nel 58% dei casi.
Interessanti sono anche le informazioni riguardanti le politiche assicurative adottate dalle aziende: il 42% ha stipulato una polizza specifica per proteggersi da cyberattacchi, mentre il 45% dispone di una copertura cyber inclusa in un contesto assicurativo più ampio. Nel 56% dei casi, le polizze coprono i costi del riscatto, mentre nel 52% coprono quelli per il recupero dei dati. Infine, riguardo ai tempi di recupero, nel 29% dei casi sono stati necessari da uno a tre mesi per completare il ripristino dei sistemi e delle attività aziendali.
Su scala globale, il report di Sophos indica che il costo medio dei riscatti pagati dalle vittime è aumentato del 500% nell'ultimo anno, rappresentando un'impennata significativa rispetto al 2023. L'ammontare medio si aggira sui 2 milioni di dollari per organizzazione, contrapposto ai 400mila dollari registrati l'anno precedente. Ma il riscatto è solo una parte del quadro: il report mette in luce come il costo complessivo di ripristino sia salito a 2,73 milioni di dollari in media, un aumento di quasi un milione rispetto all'anno precedente.