Gli attacchi ransomware sono in aumento a livello globale poiché i criminali informatici adottano tattiche più sofisticate.
Il Federal Bureau of Investigation ha riportato un aumento del 225% delle perdite totali da ransomware negli Stati Uniti nel 2020. Secondo Cybersecurity Ventures, le aziende sono sotto attacco ogni 11 secondi, in media, e si prevede che le perdite per danni raggiungano i 20 miliardi di dollari in tutto il mondo . In questo contesto, il Cybereason Global Ransomware Study ha misurato il danno finanziario e reputazionale che questi attacchi provocano alle aziende.
Affrontare le conseguenze di un attacco ransomware può essere complicato e costoso. La stragrande maggioranza delle organizzazioni ha subito un impatto aziendale significativo a causa di attacchi ransomware, tra cui perdita di entrate (66%), danni al marchio dell’organizzazione (53%), riduzioni non pianificate della forza lavoro (29%) e persino chiusura totale dell’attività (25 %).
Dopo che un’organizzazione ha subito un attacco ransomware, le prime 5 soluzioni implementate includevano formazione sulla consapevolezza della sicurezza (48%), operazioni di sicurezza (SOC) (48%), protezione degli endpoint (44%), backup e ripristino dei dati (43%) e posta elettronica scansione (41%). Le soluzioni meno implementate dopo l’attacco includevano la scansione web (40%), il rilevamento e la risposta degli endpoint (EDR) e le tecnologie di rilevamento e risposta estesa (XDR) (38%), software antivirus (38%), soluzioni di sicurezza mobile e SMS (36 %), e provider di servizi di sicurezza gestiti (MSSP) o provider di rilevamento e risposta gestiti (MDR) (34%). Solo il 3% degli intervistati ha dichiarato di non aver effettuato nuovi investimenti in sicurezza dopo un attacco ransomware.
Lo studio di Cybereason ha rilevato che la maggior parte delle organizzazioni che hanno scelto di pagare le richieste di riscatto in passato non erano immuni da successivi attacchi ransomware, spesso da parte degli stessi attori delle minacce. Infatti, l’80% delle organizzazioni che hanno pagato il riscatto è stato colpito da un secondo attacco e quasi la metà è stata colpita dallo stesso gruppo di minacce.
Questo studio offre informazioni sull’impatto aziendale degli attacchi ransomware nei principali verticali del settore e rivela i dati che possono essere sfruttati per migliorare le difese ransomware. Ad esempio, dopo che un’organizzazione ha subito un attacco ransomware, le prime due soluzioni implementate includevano la formazione sulla consapevolezza della sicurezza (48%) e le operazioni di sicurezza (48%). Questa ricerca sottolinea che la prevenzione è la migliore strategia per gestire il rischio ransomware e garantire che la tua organizzazione non sia vittima di un attacco ransomware in primo luogo.
1.263 professionisti della sicurezza informatica hanno preso parte allo studio commissionato da Cybereason e messo in campo da Censuswide, con partecipanti in diversi settori provenienti da Stati Uniti, Regno Unito, Spagna, Germania, Francia, Emirati Arabi Uniti e Singapore.