Ransomware Study 2022: aumentano gli attacchi, aumentano i pagamenti dei riscatti
Gli attacchi ransomware stanno aumentando e stanno diventando più complessi, secondo il rapporto State of Ransomware 2022 , pubblicato dalla società di sicurezza informatica Sophos. Le aziende stanno migliorando nel ripristino dei dati dopo gli attacchi, ma i pagamenti dei riscatti sono aumentati di 4,8 volte rispetto alla media del 2020.
Sophos ha incaricato l’agenzia di ricerca Vanson Bourne di condurre un “sondaggio indipendente dal fornitore su 5600 professionisti IT in organizzazioni di medie dimensioni” in 31 paesi. Il sondaggio è stato condotto nei mesi di gennaio e febbraio 2022 e i risultati del sondaggio sono stati ora pubblicati nel rapporto State of Ransomware 2022.
Gli attacchi ransomware alle organizzazioni sono saliti al 66%, con un aumento del 29% rispetto al tasso di attacco del 2020. Le organizzazioni di Austria, Australia, Malesia, India e Repubblica Ceca hanno subito la percentuale media più alta di attacchi, mentre le organizzazioni di Sud Africa, Brasile, Arabia Saudita, Regno Unito e Stati Uniti la percentuale media più bassa di attacchi.
Sophos suggerisce che le operazioni dei criminali informatici siano state professionalizzate, una scoperta che suggerisce anche lo studio di Check Point Research sui ransomware . Il ransomware come servizio, l’uso di pacchetti ransomware già pronti, gioca un ruolo secondo il rapporto, poiché riduce il livello di abilità e il finanziamento necessari per eseguire attacchi ransomware.
I criminali informatici sono riusciti a crittografare i dati nel 65% di tutti gli attacchi, con un aumento dell’11% rispetto al tasso di successo del 2020. Gli attacchi di sola estorsione, attacchi che non crittografano i dati ma li utilizzano per ricattare, hanno visto una riduzione dal 7% al 4% nel 2020. I criminali informatici minacciano di far trapelare i dati che hanno rubato negli attacchi per migliorare la loro posizione nelle negoziazioni di riscatto.
Più di due terzi di tutte le aziende ha riscontrato un aumento degli attacchi o della complessità degli attacchi. Il numero è aumentato del 13% al 72% nell’ultimo anno.
Sophos rileva che le organizzazioni sono più preparate quando si tratta di attacchi ransomware. Il 99% delle organizzazioni è riuscito a recuperare “alcuni dati di crittografia”, di solito tramite l’uso di backup ma anche con altri mezzi, ad esempio utilizzando strumenti di decrittografia, se disponibili.
Più del 73% di tutte le organizzazioni ha utilizzato in media i backup per ripristinare i dati e il 30% ha utilizzato altri mezzi per ripristinare i dati.
Le organizzazioni che hanno pagato il riscatto, il 46% secondo Sophos, hanno recuperato in media il 61% dei loro dati. Solo il 4% delle organizzazioni ha ottenuto il ripristino di tutti i propri dati dopo aver pagato il riscatto.
Il settore dei media, del tempo libero e dell’intrattenimento ha registrato il maggior utilizzo di backup nel 2021, seguito da altri servizi aziendali e professionali, energia, petrolio/gas e servizi pubblici.
Le organizzazioni hanno iniziato a utilizzare più approcci per ripristinare i dati. I backup sono stati utilizzati se disponibili, ma sono stati utilizzati anche altri mezzi di ripristino, incluso il pagamento del riscatto, per accelerare il processo di ripristino.
Il 32% del governo locale e statale ha pagato riscatti, il numero più basso in tutti i settori. Le organizzazioni sanitarie hanno pagato il 61% delle volte, il numero più alto riportato.
Aumentano i pagamenti dei riscatti
Nel 2021, il pagamento medio del riscatto è aumentato del fattore 4,8 secondo lo studio. Il pagamento medio del riscatto è stato di $ 812.360 nel 2021, rispetto a $ 170.000 nel 2020. I pagamenti di riscatto di $ 1 milione e più sono aumentati del fattore 3 nel 2021, mentre i pagamenti di $ 10.000 e meno sono scesi al 21% dal 34% nel 2020.
Il riscatto medio ha superato il milione di dollari in sei dei paesi intervistati:
- Giappone: 4,3 milioni di dollari
- Paesi Bassi — 2 milioni di dollari
- Filippine — $ 1,6 milioni
- Israele — 1,1 milioni di dollari
- India: 1,1 milioni di dollari
- Singapore: 1,1 milioni di dollari
I paesi intervistati con il pagamento medio più basso sono stati Turchia ($ 30.000), Colombia ($ 36.000), Austria ($ 77.000) e Svizzera ($ 87.000). Le organizzazioni negli Stati Uniti hanno pagato un riscatto medio di $ 129.000 nel 2021.
L’impatto operativo aumenta
L’impatto operativo degli attacchi ransomware è significativo, poiché il 90% delle organizzazioni ha affermato che gli attacchi ransomware hanno avuto un impatto sulla loro capacità di operare. Un totale dell’86% ha riferito che gli attacchi hanno portato alla perdita di affari o di entrate.
I costi per rimediare agli attacchi sono scesi in media a 1,4 milioni di dollari nel 2021. Nel 2020, i costi per rimediare agli attacchi sono stati in media di 1,85 milioni di dollari. Sophos ritiene che diversi fattori abbiano giocato un ruolo nella riduzione dei costi nel 2021. Innanzitutto, i fornitori di assicurazioni sono diventati più bravi nel guidare i propri clienti a reagire alla minaccia in modo rapido ed efficace. I processi ottimizzati hanno contribuito a ridurre l’impatto e i costi degli attacchi ransomware e anche altri fattori, tra cui la diminuzione del danno reputazionale degli attacchi ransomware, hanno svolto un ruolo.
Il costo medio per rimediare agli attacchi ransomware non è diminuito in tutti i paesi esaminati. Le organizzazioni hanno visto aumenti in diversi paesi. Gli aumenti più elevati sono stati in Nigeria (644%), Repubblica Ceca (589%), Arabia Saudita (212%), Israele (148%) e negli Emirati Arabi Uniti (144%). I pagamenti sono aumentati anche in Germania, Francia, Italia e Spagna.
Ci è voluto in media un mese per riprendersi dagli attacchi ransomware. L’istruzione superiore e il governo centrale/federale hanno impiegato più tempo per riprendersi, poiché due su cinque hanno avuto bisogno di più di un mese per riprendersi dagli attacchi. I settori in più rapida ripresa sono stati l’industria manifatturiera, la produzione ei servizi finanziari.
L’88% di tutte le organizzazioni intervistate ritiene di avere un budget e un organico per la sicurezza informatica più del necessario o sufficienti per affrontare gli attacchi ransomware. Con il 66% delle organizzazioni colpite da attacchi ransomware nel 2021, Sophos ritiene che le organizzazioni “stanno lottando per distribuire le proprie risorse in modo efficace di fronte all’accelerazione del volume e della complessità degli attacchi”.
Assicurazione informatica
L’83% delle organizzazioni intervistate ha un’assicurazione informatica contro il ransomware, ma il 34% di esse ha esclusioni ed eccezioni nella polizza. L’adozione dell’assicurazione informatica aumenta in base alle dimensioni secondo lo studio, poiché l’88% delle organizzazioni con 3.001-5.000 dipendenti ha un’assicurazione informatica rispetto al 73% delle organizzazioni con 100-250 dipendenti.
È più probabile che le organizzazioni colpite dal ransomware abbiano un’assicurazione informatica rispetto alle organizzazioni che non sono state colpite dal ransomware nel 2021. L’89% delle organizzazioni colpite dal ransomware ha un’assicurazione informatica rispetto al 70% delle organizzazioni che non sono state colpite dal ransomware.
Il processo di protezione dell’assicurazione informatica è cambiato nel 2021 nei seguenti modi:
- Il 54% delle organizzazioni afferma che il livello di sicurezza informatica necessario per qualificarsi per l’assicurazione è più alto.
- Il 47% afferma che le polizze assicurative cyber sono più complesse.
- Il 40% afferma che meno aziende offrono assicurazioni informatiche.
- Il 37% afferma che il processo sta richiedendo più tempo.
- Il 34% afferma che l’assicurazione informatica è più costosa rispetto al 2020.
Il 97% delle organizzazioni con assicurazione informatica ha apportato modifiche alle difese informatiche della propria organizzazione: il 64% ha implementato nuove tecnologie e servizi, il 56% ha aumentato le attività di formazione e formazione del personale e il 52% ha modificato processi e politiche.
Gli assicuratori hanno pagato i costi di pulizia nel 77% e nel 40% dei riscatti in tutti i casi segnalati. I pagamenti dei costi di pulizia sono aumentati dal 10% al 77% nel 2021, mentre i pagamenti dei riscatti sono diminuiti dal 4% al 40% nello stesso anno.
Puoi controllare il rapporto completo qui .