Il 2022 ha visto attacchi ransomware mietere molte vittime e aziende che, per diversi motivi, ha dovuto affrontare più volte la stessa minaccia, tanto da voler pagare un riscatto pur di ripristinare i dati crittografati. Questo panorama è confermato anche nel report 2023 Ransomware Insights di Barracuda, fornitore di soluzioni di sicurezza cloud-first, che evidenzia come il 73% delle aziende intervistate sia stato vittima di almeno un attacco ransomware andato a buon fine nel 2022, mentre il 38% è stato colpito due o più volte. Il pagamento del riscatto è più frequente tra le aziende prese di mira ripetutamente dagli attacchi ransomware nel 2022: tra chi ha subito tre o più attacchi, il 42% ha pagato per ripristinare i dati crittografati, rispetto al 31% delle aziende che hanno subito un solo attacco. Inoltre, tra le vittime di attacchi reiterati è meno frequente l’uso di un sistema di backup che supporti il ripristino.
L’indagine, condotta dalla società di ricerca indipendente Vanson Bourne e commissionata da Barracuda, ha coinvolto i professionisti IT in diversi ruoli di aziende dai 100 ai 2.500 dipendenti, appartenenti a diversi settori e operanti negli Stati Uniti e in diversi paesi delle aree EMEA e APAC.
I settori più colpiti dagli attacchi ransomware nel 2022
Tra i vari settori presi di mira dal ransomware sono emerse notevoli differenze. Per esempio, il 98% delle aziende di servizi e l’85% delle imprese di energia, oil & gas e utility hanno sperimentato almeno un attacco ransomware. Inoltre, il settore di energia, oil & gas e utility ha mostrato anche la probabilità maggiore (53%) di essere bersaglio di due o più attacchi ransomware andati a buon fine nel 2022.
I dati mostrano che per il 69% delle organizzazioni l’attacco ransomware è nato da un’e-mail malevola, come un messaggio di phishing finalizzato al furto di credenziali, che può permettere agli aggressori di entrare nella rete. Le applicazioni e il traffico web si posizionano al secondo posto e rappresentano un’area di rischio crescente in quanto parte di una superficie d’attacco in costante espansione.
Tra le organizzazioni coperte da assicurazione informatica, la probabilità di incappare in un ransomware è maggiore: infatti, tra queste, la percentuale di aziende colpite da almeno un attacco andato a buon fine si è attestata al 77%, contro il 65% delle aziende che ne sono sprovviste.
L’indagine ha rilevato inoltre che il 27% delle organizzazioni intervistate non si sente pienamente preparato ad affrontare un attacco ransomware.
Il fenomeno è alimentato dal ransomware-as-a-service
“Il numero di aziende colpite dal ransomware nel 2022 riflette l’ampia disponibilità di strumenti d’attacco a basso costo e accessibili tramite offerte ransomware-as-a-service”, dichiara Fleming Shi, CTO di Barracuda. “La percentuale relativamente alta di aziende colpite più volte suggerisce come i gap di sicurezza non vengano colmati del tutto dopo il primo incidente. Il settore della sicurezza riveste, dunque, un ruolo essenziale nell’aiutare le organizzazioni a difendersi dal ransomware attraverso tecnologie sofisticate e multi-livello, che includono la protezione avanzata delle e-mail e il backup, ma anche tecnologie di threat hunting e capacità di rilevamento e risposta estesi (Extended Detection and Response, XDR) per bloccare le minacce”.
