Cybersecurity, aumentano le richieste per riscatto da ransomware

Stando a quanto comunicato nell’ultimo rapporto “State of Ransomware 2022” sono state colpite da ransomware ben il 66% delle aziende. Il rapporto, a cura di Sophos, evidenzia come il valore rispetto all’ultimo anno sia addirittura quintuplicato ed il riscatto medio, da parte delle aziende, per recuperare i propri dati sia di circa 812360 dollari ed il 46% ha deciso anche di saldare il riscatto. Il Rapporto di Sophos, leader globale nella sicurezza informatica, ha anche analizzato l’impatto che il ransomware ha avuto su 5.600 aziende in 31 paesi nel mondo, Italia compresa. Se andiamo ad analizzare i dati in Italia, la percentuale delle aziende colpite da ransomware è del 61% mentre il 27% si aspetta di essere colpito in futuro. Parlando invece delle aziende colpite, la crittografia dei file è stata utilizzata, per colpire, il 63% delle volte, mentre il 26% è riuscito a bloccare l’attacco prima che i dati venissero criptati. Le aziende che hanno pagato per recuperare i propri dati sono state il 43% ed il 78% ha dichiarato, invece, di averli recuperati grazie al backup. Fa molto riflettere il recupero totale dei dati, che per le aziende italiane è stato soltanto il 3%, nonostante sia stato comunque pagato il riscatto, mentre il 24% è riuscito a riavere la metà dei dati.  Il 55% delle aziende italiane colpite ha dichiarato che l’impatto sulla propria operatività di business è stato molto alto e che il recovery time è stato fino a 1 settimana per il 36%, fino a un mese per il 34%, mentre solo l’11% del campione ha ripristinato la normalità in meno di un giorno. Parlando invece di dati assicurativi e le specifiche polizze di assicurazione per rischi cyber, il 47% delle aziende campionate ha dichiarato di essere coperta da attacchi ransomware, il 7% di avere la polizza ma non questo tipo di copertura ed il 5% di non essere assicurato. Guardando invece i confini internazionali, è stato dichiarato in questi ultimi giorni che il gruppo ransomware Stormous ha attaccato l’azienda multinazionale Coca Cola Company sottraendo oltre 160 GB di dati. Il riscatto richiesto all’azienda sarebbe di oltre 64 milioni di dollari statunitensi, ovvero 1,6467000 Bitcoin. A quanto pare, il gruppo di criminali informatici avrebbe anche lanciato, prima dell’attacco, un sondaggio sul proprio gruppo Telegram chiedendo agli utenti di scegliere il bersaglio da colpire e la Coca-Cola Company avrebbe “vinto” con oltre il 70% di preferenze. Il Gruppo di Lavoro per la sicurezza delle informazioni che opera in capo a Federprivacy, nelle scorse settimane, ha realizzato anche una particolare infografica a scopo informativo e divulgativo ai fini della prevenzione da attacchi ransomware, che è liberamente scaricabile dal sito dell’associazione, e che ha già registrato oltre 1.000 download.