Ransomware 2021 – allarme globale sulla cyber security. Il white paper 2021 di Sophos

Il 2021 è stato un anno particolarmente impegnativo sul fronte della sicurezza informatica. Così come è capitato a Galileo Network, sono numerosi ed eclatanti i casi di cyber attacchi che hanno coinvolto realtà pubbliche e private, spaziando da realtà molto grandi e strutturate fino a piccole e medie imprese in tutto il mondo.

Galileo Network è da sempre impegnata sul tema e quanto occorso ha ulteriormente elevato il livello di sensibilità che abbiamo fatto nostro. Stiamo cioè lavorando per offrire ai nostri clienti, che rappresentano parte di un segmento particolarmente appetibile per i cyber criminali, una protezione adeguata non solamente nel nostro perimetro di servizio, ma coinvolgendoli in un’azione comune di difesa che tuteli e salvaguardi il patrimonio di dati, documenti e processi che rappresentano la cifra distintiva e l’asset di maggior pregio degli intermediari finanziari.

Per inquadrare meglio l’ambito generale nel quale si contestualizza la tematica, va ricordato che la sicurezza informatica è un tema che abbraccia vari aspetti del mondo digitale e coinvolge le intrusioni, i malware, gli hacking e naturalmente i ransomware, più spesso noti come CriptoLocker. E questi ultimi, in particolare, si sono guadagnati gli onori della cronaca per gli effetti immediati che hanno prodotto anche a livello collettivo. Ci riferiamo, in particolare, al caso della Regione Lazio che ha visto compromesso parte del proprio sistema sanitario a seguito di un attacco che ha superato sistemi estremamente sofisticati e dotati di protezioni di altissimo livello.

Tra i big player mondiali, Sophos è certamente uno dei nomi più blasonati. Ha condotto proprie analisi sul fenomeno, evidenziando alcuni dati di particolare interesse e rilevando in ultima analisi come sia frequentemente riconducibile al fattore umano l’effettivo rischio che rende vulnerabili anche i sistemi più sicuri. L’indagine condotta ha coinvolto più di 3.300 realtà in tutto il mondo. Per l’Italia il campione è stato esteso a 200 soggetti, fornendo uno spaccato attendibile del fenomeno e dell’impatto che ha prodotto sul nostro tessuto imprenditoriale. L’indagine riporta anche il volume dei riscatti pagati dalle imprese e la correlazione con l’effettivo recupero dei dati, riscontrando uno scenario ad alto rischio da molti punti di vista.

I principali risultati emersi dalla ricerca possono essere così rappresentati:

  • Il 37% delle organizzazioni intervistate è stato colpito dal ransomware l’anno scorso.
  • Il 54% delle organizzazioni colpite dal ransomware durante l’anno passato sostiene che i cyber criminali sono riusciti a cifrare i dati nell’attacco di maggiore impatto.
  • Il 96% dei partecipanti che hanno subito la cifratura dei dati è riuscito a recuperare i dati sottratti nell’attacco di maggiore impatto.
  • La somma media dei pagamenti di riscatto delle organizzazioni di medie dimensioni ammonta a 170.404 USD, ma tale valore risente delle differenze di valore che sussistono nei diversi Paesi e il riscatto più alto dichiarato dagli intervistati è di 3,2 milioni di USD.
  • Tuttavia, in media, solo il 65% dei dati cifrati è stato recuperato dopo il pagamento del riscatto.
  • Il costo medio necessario per rimediare ai danni di un attacco ransomware (considerando tempi di inattività, ore di lavoro del personale, costi associati a dispositivi e rete, perdita di opportunità commerciali, somma pagata per il riscatto) è pari a 1,85 milioni di USD, sensibilmente maggiore del valore di 0,76 milioni di USD di appena un anno fa.
  • Gli attacchi con tentativi di estorsione che non prevedono la cifratura dei dati, ma che ricattano la vittima sono più che raddoppiati rispetto all’anno scorso, passando dal 3% al 7%.
  • La presenza di personale tecnico qualificato in grado di bloccare gli attacchi è il motivo più comune per il quale alcune organizzazioni sono convinte che non cadranno vittima del ransomware in futuro.

Il documento che Sophos rende disponibile su https://secure2.sophos.com/it-it/medialibrary/pdfs/whitepaper/sophos-state-of-ransomware-2021-wp.pdf, riporta inoltre alcune considerazioni su come affrontare la minaccia.

Fondamentale risulta la cultura della sicurezza informatica in azienda e la preparazione del personale rispetto ai comportamenti più rischiosi.