Uno studio di Sophos ha scoperto che il 94% delle vittime di ransomware ha i backup presi di mira dagli aggressori.
La ricerca, condotta su 5.400 organizzazioni in 31 paesi, ha rilevato che oltre la metà (51%) delle organizzazioni colpite da ransomware ha perso l’accesso ai propri backup. Di queste, il 29% ha pagato un riscatto per ripristinare l’accesso ai dati.
Il rapporto completo di Sophos è disponibile qui: https://www.sophos.com/en-us/medialibrary/pdfs/reports/sophos-state-of-ransomware-2023.pdf
Lo studio ha anche scoperto che il costo medio di un attacco ransomware è aumentato del 28% nell’ultimo anno, raggiungendo i 4,62 milioni di dollari. Il costo medio più elevato è stato registrato negli Stati Uniti, con 8,11 milioni di dollari, seguito da Canada (5,69 milioni di dollari) e Regno Unito (4,68 milioni di dollari).
Il rapporto evidenzia inoltre il crescente utilizzo di ransomware doppi e tripli, in cui gli aggressori crittografano i dati più volte o su più sistemi. Questa tecnica rende più difficile per le vittime recuperare i dati senza pagare un riscatto.
“I nostri risultati mostrano che gli aggressori stanno diventando sempre più sofisticati nei loro attacchi ransomware”, ha affermato Chester Wisniewski, ricercatore principale di Sophos. “Non solo stanno prendendo di mira i dati, ma stanno anche prendendo di mira i backup, rendendo più difficile per le organizzazioni ripristinarsi dagli attacchi”.
Wisniewski ha avvertito che le organizzazioni devono adottare un approccio multilivello alla sicurezza per proteggersi dal ransomware. Ciò include l’implementazione di firewall, sistemi di rilevamento delle intrusioni e soluzioni di backup sicure.
“Le organizzazioni devono anche assicurarsi di disporre di un piano di risposta agli incidenti in atto in modo da poter reagire rapidamente e in modo efficace a un attacco ransomware”, ha affermato Wisniewski.
Consigli per proteggersi dal ransomware:
- Mantenere aggiornati software e sistemi operativi.
- Utilizzare un firewall per bloccare il traffico non autorizzato.
- Implementare un sistema di rilevamento delle intrusioni per rilevare e bloccare gli attacchi.
- Eseguire regolarmente il backup dei dati e conservare i backup offline.
- Implementare una soluzione di protezione endpoint per rilevare e bloccare il malware.
- Fornire formazione sulla sicurezza ai dipendenti.
- Avere un piano di risposta agli incidenti in atto.
