Il vero costo del ransomware: gli attacchi portano la maggior parte delle vittime offline per almeno una settimana

Bastano pochi secondi al ransomware per bloccare l’accesso a un’intera rete, ma la stragrande maggioranza delle aziende rimane bloccata fuori da file e sistemi cruciali per una settimana o più, con l’impatto che causa gravi danni finanziari e di reputazione.

I dati raccolti da oltre un migliaio di aziende che sono state vittime di ransomware nell’ultimo anno suggeriscono che l’85 percento delle persone infettate dal software di crittografia dei file dannoso ha visto i propri sistemi costretti offline per almeno una settimana, mentre un terzo dei casi ha portato a dati inaccessibile per un mese o più.

La cosa preoccupante è che il 15% di coloro che sono stati presi di mira dal ransomware ha scoperto che i propri dati erano completamente irrecuperabili.

Il costo degli attacchi ransomware: $ 1 miliardo quest’anno

Ed è solo l’inizio, con il malware di blocco dei file destinato a crescere e ad assumere un ruolo più importante nel crimine informatico, avvertono i ricercatori.

Per saperne di più

I dati, pubblicati in La triste realtà del ransomware report di Timico e Datto, dipingono un quadro cupo per le imprese. La maggior parte sembra essere grossolanamente impreparata alla possibilità di cadere vittima del ransomware, una forma di attacco informatico che è diventata estremamente redditizia per i criminali informatici, che solo l’anno scorso hanno intascato un miliardo di dollari.

Nonostante la crescente minaccia di un’attività criminale che sta diventando sempre più facile da eseguire, molte organizzazioni non dispongono ancora di alcun tipo di strategia adeguata per affrontare con successo un attacco ransomware. In effetti, i dati del rapporto suggeriscono che il 63% delle organizzazioni non ha alcuna politica ufficiale per il ransomware in atto.

Ciò è particolarmente pericoloso perché gli effetti di un attacco ransomware sono quasi istantanei. Il sessantotto percento delle aziende intervistate ha affermato che le proprie reti sono passate da funzionali a crittografate e inutili in pochi minuti, mentre quasi un quarto ha rivelato che il blocco è avvenuto in pochi secondi, interrompendo bruscamente le operazioni.

Forse è perché le aziende temono l’impatto finanziario dell’impossibilità di accedere ai propri dati che la metà di coloro che sono vittime di ransomware alla fine ha ceduto alla richiesta di riscatto degli hacker, pagando i criminali per ripristinare le reti.

Quasi un quarto degli intervistati ha ammesso che la propria organizzazione ha pagato oltre 拢 5.000 per recuperare i propri dati, mentre un altro quarto ha pagato agli hacker tra 拢 3.000 e 拢 5.000.

Le organizzazioni più grandi erano più disposte a pagare riscatti significativi, ma non erano gli unici obiettivi. Il riscatto più comune pagato tra le piccole e medie imprese era compreso tra 拢 500 e 拢 1500, a dimostrazione del fatto che ci sono ancora soldi facili da guadagnare prendendo di mira organizzazioni di queste dimensioni.

In definitiva, il rapporto dipinge un’immagine di aziende ancora fortemente impreparate per quella che ora è una significativa minaccia informatica, e questo deve cambiare, affermano i sostenitori del rapporto.

“È fondamentale che tutte le organizzazioni, indipendentemente dalle dimensioni, riconoscano la minaccia crescente e in evoluzione del ransomware poiché gli attacchi diventano sempre più frequenti e instillino una politica, che viene regolarmente aggiornata, per istruire il personale su cosa fare se l’azienda viene attaccata, ” afferma Nabeil Samara, chief digital officer di Timico.

“La protezione e la comunicazione sono la chiave per la differenza tra successo o fallimento e nel lungo periodo faranno risparmiare all’azienda costi infiniti”.

La volontà di pagare un riscatto ai criminali informatici indica anche una mancanza di consapevolezza sugli schemi che forniscono strumenti di decrittazione gratuiti, indicando che nonostante le autorità parlino alla grande sul ransomware, il messaggio non viene trasmesso.

Leggi di più sul crimine informatico

• Cybercrime Inc: come le bande di hacker si stanno modellando sui grandi affari
• Ransomware: come difendersi da esso [CNET]
• Come Bitcoin ha contribuito ad alimentare un’esplosione di attacchi ransomware
• Un nuovo ransomware potrebbe avvelenare l’approvvigionamento idrico della tua città se non paghi [TechRepublic]
• Ransomware Locky: come si è evoluta questa minaccia malware in soli 12 mesi