Da un’indagine internazionale il 73% vittima di un attacco riuscito e il 38% colpito più di una volta, con il 42% colpito almeno tre volte che paga per riavere i dati e il 69% degli attacchi nato da un’e-mail.
Il report 2023 Ransomware Insights di Barracuda evidenzia come il 73% delle aziende intervistate sia stato vittima di almeno un attacco ransomware andato a buon fine nel 2022, mentre il 38% è stato colpito due o più volte.
Il pagamento del riscatto è più frequente tra le aziende prese di mira ripetutamente: tra chi ha subito tre o più attacchi, il 42% ha pagato per ripristinare i dati crittografati, rispetto al 31% delle aziende che hanno subito un solo attacco. Inoltre, tra le vittime di attacchi reiterati è meno frequente l’uso di un sistema di backup che supporti il ripristino.
L’indagine, condotta dalla società di ricerca indipendente Vanson Bourne e commissionata da Barracuda, ha coinvolto i professionisti IT in diversi ruoli di aziende dai 100 ai 2500 dipendenti, appartenenti a diversi settori e operanti negli Stati Uniti e in diversi paesi delle aree EMEA (Europa, Medio Oriente, Africa) e Apac (Asia Pacifico).
Tra i vari settori presi di mira dal ransomware sono emerse notevoli differenze. Per esempio, il 98% delle aziende di servizi e l’85% delle imprese di energia, oil & gas e utility hanno sperimentato almeno un attacco ransomware. Inoltre, il settore di energia, oil & gas e utility ha mostrato anche la probabilità maggiore (53%) di essere bersaglio di due o più incidenti ransomware andati a buon fine.
I dati mostrano che per il 69% delle organizzazioni l’attacco ransomware è nato da un’e-mail malevola, come un messaggio di phishing finalizzato al furto di credenziali, che può permettere agli aggressori di entrare nella rete.
Le applicazioni e il traffico web si posizionano al secondo posto e rappresentano un’area di rischio crescente in quanto parte di una superficie d’attacco in costante espansione. Tra le organizzazioni coperte da assicurazione informatica, la probabilità di incappare in un ransomware è maggiore: infatti, tra queste, la percentuale di aziende colpite da almeno un attacco andato a buon fine si è attestata al 77%, contro il 65% delle aziende che ne sono sprovviste.
L’indagine ha rilevato inoltre che il 27% degli intervistati non si sente pienamente preparato ad affrontare un attacco ransomware.
«Il numero di aziende colpite dal ransomware nel 2022 – ha dichiarato Fleming Shi, CTO di Barracuda – riflette l’ampia disponibilità di strumenti d’attacco a basso costo e accessibili tramite offerte ransomware-as-a-service. La percentuale relativamente alta di aziende colpite più volte suggerisce come i gap di sicurezza non vengano colmati del tutto dopo il primo incidente. Il settore della sicurezza riveste, dunque, un ruolo essenziale nell’aiutare le organizzazioni a difendersi dal ransomware attraverso tecnologie sofisticate e multi-livello, che includono la protezione avanzata delle e-mail e il backup, ma anche tecnologie di threat hunting e capacità di rilevamento e risposta estesi o XDR (Extended Detection & Response) per bloccare le minacce».
a cura di Redazione
Condividi l'articolo
Scegli su quale Social Network vuoi condividere