.png "AQuest Innovation Technology (2)")
Tutti sanno che un Ransomware è un tipo di malware che ha lo scopo di criptare e rendere illeggibili o inutilizzabili i dati di un’azienda, per ripristinarli (forse) in cambio di un riscatto. Inoltre spesso il ricatto consiste nella minaccia di pubblicare i dati sequestrati qualora contengano informazioni sensibili. Pochi hanno piena consapevolezza di cosa succede effettivamente a un’azienda colpita da Ransomware, per questo si tende a sottovalutarne il rischio.
Attacchi Ransomware: quanti sono in Italia
Il primo dato che ha un impatto sulla percezione del rischio è la frequenza con cui questi attacchi Ransomware si presentano. Nell’analisi Sophos “The State of Ransomware 2022” su un campione di 5.600 aziende, è emerso che nel 2021 il 66% delle organizzazioni è stato colpito da attacchi informatici di questo tipo. Ben più della metà.
La tendenza rispetto agli anni precedenti è in aumento: + 68% rispetto al precedente report redatto nel 2019; ciò anche, probabilmente, per la diffusione di servizi “Ransomware as a service” che consentono agli hacker di lanciare attacchi senza possedere particolari competenze tecniche.
Delle organizzazioni colpite, i settori più “presi di mira” sono quelli dei Media, il Retail e l’Healthcare per la particolarità dei dati e per l’impatto che l’attacco informatico può avere. Nel Retail, per esempio, siamo di fronte a reti distribuite nel territorio ed è più difficile contrastare la diffusione di un virus.
Ma insieme al dato quantitativo, cresce anche il dato qualitativo ossia anche la complessità degli attacchi aumenta. Dunque, la prima riflessione è: i Ransomware, oggi, fanno sempre più paura.
Cosa succede quando si viene attaccati da un Ransomware
Quando si viene colpiti da un Ransomware i dati presenti sulle reti informatiche aziendali vengono resi illeggibili, criptati. Segue generalmente una richiesta di riscatto da parte degli hacker o attaccanti il cui scopo è proprio quello di guadagnare attraverso questa attività.
Anche se è illegale, la prima cosa che le aziende tendono a fare è cercare di pagare il riscatto. In altri casi le aziende possiedono dei backup "puliti" dei dati e cercano di ripristinare l'operatività utilizzando quelli.
Le statistiche indicano che nel 99% dei casi il recupero dati avviene in un modo o nell’altro anche se solo il 4% delle aziende riesce a recuperarne la totalità, mentre la stragrande maggioranza li recupera parzialmente.
Quanto costa il riscatto?
Nel 2021 si è triplicato il numero di aziende che hanno pagato oltre 1 milione di dollari, a livello mondiale mentre solo una organizzazione su 5 ha pagato un riscatto inferiore a 10mila dollari. La media mondiale è 800mila dollari.
In Italia, la media nazionale di riscatto pagato è 700mila dollari, parlando di aziende dai 100 ai 5.000 dipendenti.
Va rilevato che maggiore è l’importanza del dato, maggiore è la possibilità che le organizzazioni paghino il riscatto, anche se come sottolineato si tratta di un pagamento illecito.
Ma non è certo solo il riscatto a pesare sul bilancio di un attacco informatico. Quando ciò avviene, infatti, crea degli effetti collaterali indesiderati. Tra questi, il fermo produttivo.
Il 90% delle aziende colpite ha avuto un fermo produttivo.
E poi ci sono gli impatti reputazionali, legati ai rapporti con i fornitori e i clienti: anche se le organizzazioni tendono a voler mantenere il segreto sulla violazione, per legge va fatta almeno una comunicazione al Garante della Privacy per data breach: è un adempimento obbligatorio, per questo è altamente improbabile che un’azienda riesca a tenere nascosto di essere sotto attacco informatico.
A questo proposito, l’86% delle aziende associa a un evento malevolo, oltre alla perdita di revenue, anche una perdita reputazionale (con il peggioramento dei rapporti con fornitori e clienti).
Calcoli alla mano, il report “The State of Ransomware” stabilisce a 1,6 milioni di dollari la media di perdita per ogni azienda.
Il ripristino: l’azienda nel post attacco
A rete infettata, ipotizzando che si trovi il modo più rapido per ripristinare i dati, è necessario circa un mese (media nazionale) per ritornare all’operatività pre-attacco.
Vanno infatti computati i tempi e costi di pulizia per la rimozione del Ransomware.
Solo successivamente si potranno ripristinare i dati riottenuti in cambio del riscatto oppure salvati su backup e ritornare a lavorare.
Le strategie: come ci si difende dai Ransomware e come ci si dovrebbe difendere in realtà
Secondo la ricerca, le organizzazioni del campione adottano policy di backup per un 57% e per il 37% formule di Cyber- assicurazioni (Cyber Insurance) per il recupero delle perdite economiche, i quali però sono elementi di recupero, non di prevenzione. Infatti, questi due strumenti intervengono quando l’attacco è stato messo a segno.
Vista la concretezza del rischio, queste strategie da sole non sono assolutamente sufficienti.
È necessario costruire una linea difensiva mettendo in atto politiche per la mitigazione del rischio prima e degli effetti dopo.
Il backup va bene all’interno di una strategia più strutturata, con strumenti tecnologici adeguati a intercettare ciò che avviene prima del ransomware. La criptazione è infatti l’atto finale dell’attacco che viene preceduto da tutta una serie di piccoli eventi che ai più moderni software non scappano.
La protezione poi, potrebbe comportare anche dei vantaggi economici come l’abbassamento del premio della Cyber Insurance.
La parola d’ordine per costruire una rete protettiva a maglie strette contro gli attacchi Ransomware è proattività: le minacce si cercano, si intercettano e si bloccano. Solo se questo non dovesse avvenire, magari per la continua evoluzione degli attacchi, intervengono altri strumenti atti a mitigare gli effetti, per esempio interrompendo la diffusione del virus all’interno della rete.
Studiamo insieme come assemblare la miglior protezione dai Ransomware, per la tua azienda. Scarica la nostra guida gratuita per scoprire tutti i segreti dei nostri IT specialist.
Leggi altri approfondimenti dal nostro Blog, riguardo gli attacchi informatici:
