La media delle somme estorte è salita a 2 milioni di dollari per organizzazione, contro i 400.000 dollari del 2023. Anche se il numero degli attacchi è leggermente diminuito (dal 66% al 59% delle aziende colpite), i costi complessivi di ripristino sono aumentati significativamente, raggiungendo i 2,73 milioni di dollari per incidente.
Aumento delle Richieste di Riscatto
Il ransomware non colpisce solo le grandi aziende. Il report di Sophos indica che quasi metà delle organizzazioni con un fatturato inferiore a 50 milioni di dollari ha ricevuto richieste di riscatto a sette cifre. Inoltre, il 63% delle richieste di riscatto ha superato il milione di dollari, mentre il 30% è stato inferiore ai cinque milioni.
Cause degli Attacchi
Le principali cause di attacco sono state l’exploit delle vulnerabilità (32%) e le credenziali compromesse (29%). Secondo John Shier, field CTO di Sophos, il ransomware continua a essere la minaccia dominante nel panorama del cybercrime, nonostante una lieve flessione nel volume di attacchi.
Attacchi in Base al Settore
I tassi di attacchi variano significativamente tra i settori. I settori governativi mostrano una forte disparità, con il governo centrale/federale che registra il tasso più alto (68%) e l’amministrazione locale/pubblica il più basso (34%). Il settore della sanità ha visto un aumento significativo degli attacchi, passando dal 60% al 67%.
Compromissione dei Backup
Il 94% delle organizzazioni colpite ha riportato tentativi di compromissione dei backup durante gli attacchi ransomware, con un tasso di successo del 57%. I settori dell’energia, petrolio/gas e utenze sono stati i più colpiti, con un tasso di successo del 79%, mentre IT, tecnologie e telecomunicazioni hanno registrato il tasso più basso (30%).
Difese Raccomandate
Per difendersi dal ransomware, Sophos consiglia:
-Comprendere il proprio profilo di rischio con strumenti come Sophos Managed Risk.
-Implementare una protezione endpoint efficace, come Sophos Intercept X.
-Rafforzare le difese con un team di rilevamento e risposta alle minacce o con il supporto di un provider MDR (Managed Detection and Response).
-Definire e mantenere un piano di risposta agli incidenti, effettuando backup regolari e prove pratiche di ripristino.
Le statistiche rivelano un quadro preoccupante della diffusione del ransomware e del suo impatto finanziario sulle organizzazioni. È essenziale adottare misure preventive e reattive per mitigare i rischi.
Noi di 10Punto10, in quanto partner ufficiale di Sophos, abbiamo l’obiettivo di prevenire e mitigare le minacce ransomware attraverso soluzioni avanzate di cybersecurity.
Vuoi proteggere la tua azienda e garantire la sicurezza dei tuoi dati? Contattaci oggi stesso al 02 87176855 o visita il nostro sito web su www.10punto10.
Per maggiori dettagli, consulta il report The State of Ransomware 2024.