Non sappiamo se vi siate mai chiesti quanto può costare un attacco ransomware, ma grazie ad una ricerca di Sophos scopriamo che si possono spendere fino a due milioni di dollari.
Il costo di questi attacchi è praticamente raddoppiato nel corso di un anno, passando dai 761.106 dollari a 1,85 milioni di dollari.
Per chi non sapesse di che cosa parliamo, ricordiamo che si tratta di aggressioni cibernetiche effettuate nei confronti di aziende, catturando informazioni sensibili attraverso fenomeni come il phishing: vengono spedite e-mail apparentemente innocue che in realtà nascondono insidie molto gravi.
Questo è solo uno dei metodi con cui ci si appropria dei dati sensibili delle aziende, per poi chiedere un riscatto.
Sophos, che si occupa di sicurezza informatica, ha svolto un’indagine che come ogni anno porta dei risultati molto interessanti.
Il riscatto medio che viene pagato si attesta sui 170.404 dollari e la ricerca Sophos ha rilevato come solo l’8% delle aziende sia riuscito a recuperare tutti i propri dati dopo averlo pagato, mentre il 29% ha riavuto indietro meno della metà dei dati sottratti.
Tra i dati particolarmente significativi emersi dal nuovo “State of Ransomware 2021”:
· Il costo medio per il ripristino dopo un attacco ransomware è più che raddoppiato negli ultimi 12 mesi. Tenendo conto dei tempi di inattività del business, degli ordini persi, dei costi operativi e di altri fattori, tali costi sono passati da una media di 761.106 dollari a 1,85 milioni di dollari. Ciò significa che il costo medio che un’azienda colpita da un attacco ransomware deve affrontare equivale a 10 volte il valore del pagamento del riscatto
· Il riscatto medio pagato dalle aziende è di 170.404 dollari. Tra le aziende facenti parte del campione preso in esame, il riscatto più alto pagato è stato pari a 3,2 milioni di dollari mentre la cifra più frequente era di 10.000 dollari. 10 aziende hanno dichiarato di aver pagato riscatti da 1 milione di dollari e oltre.
· Rispetto a quanto rilevato dalla precedente edizione della ricerca, le aziende che hanno deciso di pagare il riscatto sono aumentate dal 26% al 32%, ma meno di una su dieci (l’8%), è riuscita a recuperare tutti i suoi dati.
· Oltre la metà degli intervistati (54%) ha inoltre confermato un problema ormai conclamato: questo tipo di arma informatica è spesso troppo complessa per poter essere disinnescata in autonomia dai team IT aziendali
· Estorsione senza crittografia: un’altra tendenza interessante riguarda il numero, ridotto ma comunque interessante, di attacchi avvenuti senza l’utilizzo dell’encryption. Il 7% degli intervistati ha infatti affermato che pur avendo subito un attacco, i dati non sono stati cifrati. Tuttavia, l’estorsione è avvenuta ugualmente perché l’azienda ha subito il furto di informazioni sensibili. Anche in questo caso, si registra un aumento rispetto a quanto rilevato dall’edizione 2020 della ricerca che si attestava al 3%
Quali precauzioni prendere contro i ransomware?
Il vero tema, però, non è tanto sapere quanto costa un attacco ransomware, ma attrezzarsi per evitare che questo genere di rischi irrompano nel proprio business.
1. Partire dal presupposto che si subirà un attacco: il ransomware rappresenta una delle minacce più diffuse e aggressive. Nessun settore, nessun paese, nessuna azienda, qualunque sia la sua dimensione, può dirsi al riparo. Meglio essere pronti e non venire colpiti che viceversa
2. Disporre sempre di backup e prevederne una copia offline: I backup sono il metodo principale utilizzato dalle aziende coinvolte nella ricerca per recuperare i dati dopo un attacco. L’approccio migliore è il cosiddetto “3:2:2” ovvero tre copie di back up, salvati su due supporti diversi, una delle quali offline
3. Implementare una protezione su più livelli: il primo passo è cercare di tenere gli autori degli attacchi fuori dall’infrastruttura IT aziendale. Per questo motivo, dotarsi di una protezione su più livelli consentirà di bloccare ogni punto di accesso
4. Unire l’esperienza umana alla tecnologia anti-ransomware: la tecnologia fornisce il potenziale e l’automazione di cui un’azienda ha bisogno, mentre l’esperienza umana consente di rilevare al meglio le tattiche, le tecniche e le procedure rivelatrici di un attacco imminente. Se l’azienda non ha a disposizione le risorse e le competenze necessarie in house, il consiglio è di rivolgersi a realtà specializzate in cybersecurity: i Security Operation Center (SOC) rappresentano infatti la soluzione in grado di adattarsi alle specifiche esigenze di aziende di ogni dimensione
5. Non pagare il riscatto: anche se è più facile a dirsi che a farsi, a prescindere da qualunque considerazione di tipo etico, pagare il riscatto si è rivelata una soluzione poco efficace per riavere indietro i propri dati. Qualora si decida comunque di pagare, bisogna tenere a mente che molto probabilmente si recupereranno solo i due terzi dei propri file
6. Prevedere un piano di recovery dal malware: il modo migliore per evitare che un cyberattacco si trasformi in un data breach di proporzioni gravi è essere preparati. Molte aziende vittime di incidenti di sicurezza si rendono conto che se avessero predisposto una strategia per fronteggiare tale evenienza, avrebbero potuto ridurre significativamente le perdite economiche e le conseguenze sul business.
Noi abbiamo una risposta molto semplice e molto pratica alla domanda su quanto costa un attacco ransomware: molto di più di quanto costa difendersi con piccole variazioni nelle abitudini quotidiane.
Verrebbe a prendere una sorta di decalogo delle buone pratiche di sicurezza in tutti gli uffici del mondo. Non basterebbe, ma sarebbe comunque un passo avanti.
