Gli attacchi ransomware sono in aumento in tutto il mondo e l'Italia guida questa poco edificante classifica. I criminali informatici adottano tattiche sempre più sofisticate e mirano sempre più precisamente i bersagli più semplici e per questo più vulnerabili. E chi decide di pagare poi subisce anche un secondo attacco!

Anche l'FBI riporta di un aumento del 225% delle perdite totali da ransomware solo negli Stati Uniti nel 2020.

Secondo Cybersecurity Ventures, le aziende sono sotto attacco ogni 11 secondi, in media, e si prevede che le perdite per danni raggiungeranno i 20 miliardi di dollari in tutto il mondo. In questo contesto, il Cybereason Global Ransomware Study ha misurato il danno finanziario e reputazionale che questi attacchi provocano alle aziende.

Quello che preoccupa maggiormente è che i danni per le aziende stanno diventando sempre più gravosi e il cyber crime diventa sempre più forte. Anche alcune assicurazioni hanno iniziato ad escludere dalle polizze la copertura per i danni da ransomware. La necessità di un cambio di mentalità e di approccio diventa quindi sempre più urgente; non a caso se uno dei temi affrontati da Joe Biden e Vladimir Putin nel loro ultimo incontro sia stato proprio il cybercrimine.

Dal report di Cybereason emergono dati preoccupanti non solo sui volumi dei danni che i ransomware hanno inflitto alle aziende e che stanno ancora determinando, ma anche dati che spiegano casistiche specifiche puntando l'attenzione sull'atteggiamento passivo adottato fino ad ora nei confronti dei cyber criminali. 

Un dato su tutti deve catture l'attenzione perchè descrive la pericolosità del fenomeno: la maggior parte delle organizzazioni che hanno scelto di pagare richieste di riscatto in passato non sono poi risultate immuni da successivi attacchi ransomware: ben l'80% delle aziende colpite una prima volta lo sono state anche una seconda. Inoltre spesso il secondo attacco proviene dagli stessi criminali che avevano già firmato il primo. Ciò dimostra l'approccio "morbido" o "passivo" delle aziende nei confronti della sicurezza informatica ma anche racconta che le aziende non sono in grado di difendersi adeguatamente, non solo al primo attacco ma nemmeno dopo averne subito uno. 

Ma dimostra anche, come più volte evidenziato, che pagare il riscatto non è mai una buona idea; dopo tutto stiamo trattando con dei criminali che dimostrano coome nel cybercrimine non sembra esserci un codice d'onore particolarmente solido.

Il pagamento del riscatto sembra essere la prima scelta di molte aziende che si illudono di poter limitare i danni con un esborso di danaro. Non è però così. Non solo c'è un forte rischio di nuovi attacchi, ma i dati recuperati in molti casi risultano corrotti ed oltre al danno arriva in molti casi anche la beffa.

Affrontare le conseguenze di un attacco ransomware può essere complicato e costoso. La stragrande maggioranza delle organizzazioni ha subito un impatto aziendale significativo a causa di attacchi ransomware, tra cui perdita di entrate (66%), danni al marchio dell'organizzazione (53%), riduzioni non pianificate della forza lavoro (29%) e persino chiusura totale dell'attività (25 %).

Come si comportano le aziende dopo aver subito un attacco ransomware? Le prime 5 soluzioni implementate includono:

1. formazione sulla consapevolezza della sicurezza (48%),
2. operazioni di sicurezza (SOC) (48%),
3. protezione degli endpoint (44%),
4. backup e ripristino dei dati (43%) e della posta elettronica
5. scansione perimetrale e dei sistemi (41%).

Altre soluzioni meno implementate sono la scansione web (40%), il rilevamento e la risposta degli endpoint (EDR) e le tecnologie di rilevamento e risposta estesa (XDR) (38%), software antivirus (38%), soluzioni di sicurezza mobile e SMS (36 %), e provider di servizi di sicurezza gestiti (MSSP) o provider di rilevamento e risposta gestiti (MDR) (34%). Solo il 3% degli intervistati ha dichiarato di non aver effettuato nuovi investimenti in sicurezza dopo un attacco ransomware.

Questo studio dimostra come la migliore strategia per gestire il rischio ransomware e garantire che la tua organizzazione non sia vittima di un attacco ransomware è la prevenzione. In questo contesto, i sistemi di rilevamento e risposta degli MSP, non siano ancora sufficientemente diffusi, offrono informazioni in tempo reale sullo stato della sicurezza degli endpoint e dei sitemi e garantiscono una difesa proattiva e tempestiva.