Il 10% delle organizzazioni che subisce un attacco ransomware paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri nove attacchi. Il dato emerge dalla ricerca “What Decision Makers Need to Know About Ransomware Risk”.
Lo studio descrive le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.
Alcuni risultati chiave della ricerca:
- Il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più
- Il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell’organizzazione
- Le vittime in alcuni settori e Paesi pagano più spesso di altri, questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira
- Il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell’incidente, con pochi altri vantaggi
- Le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa
- Il pagamento del riscatto finanzia una media di altri nove attacchi
La ricerca rivela che dando priorità alla protezione, continuando l’analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware.
Ransomware: I beni di consumo il settore più colpito
Recentemente, nel report pubblicato lo scorso febbraio dal titolo “Ransomware Intelligence Global Report 2023“, il settore più colpito dai ransomware nel 2021 è stato quello dei Beni di Consumo con il 28,1% degli attacchi, seguito da quello dei Beni industriali con il 25,08% e da quello Health con il 7,4%; per quanto riguarda il 2022, invece, il settore più colpito è stato quello dei Beni Industriali con il 32% degli attacchi, seguito dai Beni di Consumo con il 24,9% e dal settore IT con il 10,6%.
Le piccole e medie imprese sono particolarmente vulnerabili agli attacchi ransomware, non disponendo delle risorse e delle competenze necessarie per proteggersi efficacemente. Questo le rende un obiettivo interessante per gli aggressori, che sanno che queste aziende sono più propense a pagare il riscatto per riottenere l’accesso ai propri dati.
Il settore assicurativo soffre
Tale situazione si ripercuote quindi sul settore assicurativo, con le compagnie costrette ad affrontare difficoltà crescenti relative alla valutazione dei rischi informatici dei loro clienti e alla determinazione del potenziale impatto di un attacco ransomware che deve essere valutato sulla base di una serie di fattori quali il tipo di dati criptati, i sistemi colpiti, la capacità dell’organizzazione di riprendersi dall’attacco, etc. Inoltre, con l’aumento del numero di richieste di risarcimento legate agli attacchi ransomware, le compagnie assicurative sono costrette ad applicare premi sempre più elevati per coprirne il costo.
Tuttavia, anche il settore assicurativo deve, a sua volta, adottare misure proattive per valutare e mitigare il rischio informatico dei propri clienti. Ciò include l’offerta di soluzioni tecniche per la valutazione e la mitigazione proattiva del rischio, con l’obiettivo di aiutare le organizzazioni a identificare, limitare e rispondere a potenziali vulnerabilità e attacchi. Solo abbinando queste soluzioni alle polizze assicurative, il settore assicurativo può fornire un approccio completo alla gestione del rischio informatico, contribuendo a proteggere le organizzazioni dalle conseguenze potenzialmente devastanti di un attacco ransomware.