L’European Union Agency for Cybersecurity (ENISA) ha pubblicato un report sulle minacce derivanti da attacchi ransomware in EU, UK e negli Stati Uniti.
Il documento evidenzia come, tra maggio 2021 e giugno 2022, ben 47 differenti attori abbiano condotto 623 attacchi ransomware, i quali hanno causato la sottrazione di circa 10 terabyte di dati al mese.
Il 58,2% di questi dati rubati è relativo a dati personali dei dipendenti dei soggetti attaccati. L’Italia è stato il quarto paese più attaccato, dopo USA, Germania e Francia.
Inoltre, nel 94,2% dei casi analizzati dall’ENISA non è noto se l’azienda colpita abbia pagato o meno il riscatto richiesto.
Tuttavia, si legge nel report, in caso di mancato pagamento, i cyber criminali rendono disponibili pubblicamente tutti i dati sottratti e che ciò – stando ai dati dell’ENISA – è accaduto nel 37,88% degli incidenti analizzati, appare verosimile poter ipotizzare che il restante 62,12% delle aziende attaccate abbiano raggiunto o un accordo con gli aggressori, oppure abbiano trovato un’altra soluzione.
“Il ransomware è fiorente e la nostra ricerca mostra che gli attori delle minacce stanno conducendo attacchi indiscriminati. Le aziende colpite sono di ogni dimensione e appartengono a tutti i settori. Chiunque può diventare un bersaglio. Esortiamo le organizzazioni a prepararsi per gli attacchi ransomware e a considerare le possibili conseguenze prima che si verifichino attacchi”, avvisa il report.
Non solo ransomware ma anche data breach: in Italia il singolo dato rubato vale 143 euro
I ransomware rimangono tra i metodi di attacco principali per quanto riguarda i data breach (11%).
Lo rivela l’ultimo report di IBM Security Cost of a Data Breach Report, che evidenzia come il pagamento del riscatto per i ransomware non solo non contribuisce ad arginare i costi delle violazioni, ma va a finanziare un’industrializzazione del cybercrime.
Negli ultimi tre anni, la durata dei ransomware è calata del 94%, da oltre tre mesi a 4 giorni, lasciando alle organizzazioni una finestra temporale sempre più ristretta per reagire.
Secondo il report di IBM security, il costo di ogni singolo dato rubato è di 164 dollari in media a livello globale, mentre in Italia è di 143 euro.
Tra le 17 aree geografiche analizzate, gli Stati Uniti sono il Paese che ha pagato di più. L’Italia si colloca all’ottavo posto. A livello globale, il settore sanitario è stato il più attaccato, con una media di 9,23 milioni di dollari per data breach. In Italia, è l’industria farmaceutica ad aver pagato di più: ogni dato rubato è costato 182 euro. Seguono il settore tecnologico (174 euro) e quello dei servizi finanziari (173 euro).
Per quanto riguarda i vettori iniziali di attacco, se a livello globale quasi il 20% è costituito da credenziali rubate o compromesse, in Italia il primo vettore è il phishing.
In netto contrasto con la media globale, il vettore di attacco che comporta i costi maggiori in Italia è la perdita accidentale di dati o device, che è costata 4,92 milioni di euro (contro 3,94 milioni di dollari globali).
Ransomware: la situazione in Europa e nel mondo
Se la situazione nel nostro Paese non è delle migliori, in Europa e nel resto del mondo non va meglio. Le tensioni geopolitiche in aumento e l’hybrid working hanno portato a un aumento del ransomware del 59% su base annua. Nel secondo trimestre del 2022 gli ultimi studi hanno registrato un picco storico: un aumento del 32% degli attacchi informatici globali, rispetto al secondo trimestre del 2021, raggiungendo una media settimanale di 1,2 mila attacchi.
Le zone che registrano il maggior numero di attacchi informatici sono state:
- Africa: la media settimanale di organizzazioni colpite è di 1 su 21, con un aumento del 21% su base annua (1 su 25 organizzazioni nel secondo trimestre del 2021)
- Europa: la media settimanale è di 1 organizzazione su 66, con un calo dell’1% rispetto all’anno precedente (1 su 65 organizzazioni nel secondo trimestre del 2021)
- Nord America: 1 su 108, con un lieve aumento dell’1% rispetto all’anno precedente (1 su 109 organizzazioni nel secondo trimestre del 2021)
- Australia e Nuova Zelanda: 1 su 113, con un aumento del 18% rispetto all’anno precedente (1 su 133 organizzazioni nel secondo trimestre del 2021).
L’America Latina ha registrato il maggior incremento di attacchi, con 1 organizzazione su 23 colpita settimanalmente, e un aumento del 43% su base annua (rispetto a 1 su 33 nel secondo trimestre del 2021). Seguita poi dalla regione asiatica con una crescita del 33% su base annua, e 1 organizzazione su 17 colpita settimanalmente.
I settori più colpiti: istruzione e ricerca al primo posto
Il settore retail ha registrato il maggior picco di attacchi ransomware, con un aumento del 182% rispetto allo stesso periodo dell’anno precedente.
Subito dopo il settore dei distributori e system integrator, con una crescita del 143%, e dal settore governativo/militare, che ha registrato uno sconcertante aumento del 135%, con 1 organizzazione su 24 colpita a settimana.
Il settore dell’istruzione/ricerca è diventato il più bersagliato a livello mondiale, con una media di oltre 2,3 milioni di attacchi per organizzazione a settimana e un incremento del 53% rispetto al secondo trimestre del 2021.
Invece, il settore healthcare ha registrato un aumento del 60% degli attacchi informatici rispetto al secondo trimestre del 2021, raggiungendo 1342 attacchi settimanali per organizzazione.
Attacchi informatici per Regioni
L’Africa è stata la regione più attaccata nel secondo trimestre del 2022, con un picco di 1,76 mila attacchi settimanali in media per organizzazione (aumento del 3% rispetto allo stesso periodo dell’anno precedente).
Asia e America Latina hanno registrato numeri sbalorditivi di 1,68 e 1,60 mila attacchi in media, segnando rispettivamente un aumento del 25% e del 29% rispetto all’anno precedente.
Consigli per la prevenzione dai ransomware
- Ogni azienda deve assicurarsi di eseguire il backup dei dati, possibilmente in modo costante;
- Proattività. Vale la pena di mettere a punto una strategia di risposta;
- Un metodo comune per i criminal hacker è quello di indurre i dipendenti a fornire le proprie credenziali di accesso tramite un link o a scaricare un file contenente malware. Per proteggersi da queste minacce bisogna implementare una scansione e un filtro dei contenuti;
- Mantenere i sistemi aggiornati con le ultime patch:
- La formazione dei dipendenti. Gli attacchi ransomware sono spesso il risultato di una scarsa formazione e/o di cattive abitudini dei dipendenti.