Due terzi delle vittime di ransomware hanno pagato un riscatto l’anno scorso

Contenuti

Due terzi delle vittime di ransomware hanno pagato un riscatto l'anno scorso

I dati

Secondo l’annuale Cyberthreat Defense Report del CyberEdge Group, un numero preoccupante di vittime di ransomware ha pagato un riscatto ai propri aggressori per poter recuperare i propri dati.

L’edizione 2022 riporta un sondaggio tra 1.200 professionisti della sicurezza IT e ha rilevato che il 63% di coloro che hanno subito attacchi ransomware lo scorso anno ha finito per risarcire i malintenzionati responsabili degli attacchi.

Le cause del pagamento

CyberEdge ha individuato tre potenziali motivi per cui le aziende possono ripagare coloro che le attaccano tramite ransomware:

  • Minaccia di esporre i dati estrapolati
  • Minori costi di recupero
  • Maggiore sicurezza per il recupero dei dati

Per quanto riguarda il primo punto, una serie di fattori potrebbero potenzialmente influenzare il motivo per cui le aziende non vorrebbero che i loro dati privati ​​fossero resi pubblici.

Una potenziale perdita di proprietà intellettuale, infatti, potrebbe far sì che i concorrenti del settore possano “sbirciare” dietro le quinte dell’attività, consentendo al settore di adottare idee prese dall’azienda vittima. 

Un altro potenziale motivo messo in luce dal rapporto rileva il potenziale imbarazzo per l’azienda vulnerabile se le informazioni sensibili fossero rese ampiamente disponibili per la visualizzazione.

Questo è uno dei motivi per cui molte aziende scelgono di pagare il riscatto per evitare potenziali problemi.

Lo studio ha anche rilevato che il costo del recupero dei dati persi è in genere più economico e richiede meno tempo rispetto alla contrattazione con i gruppi di ransomware.

Evitando potenziali tempi di inattività del sistema, interruzioni dei clienti e potenziali azioni legali, l’azienda vittima preferirebbe semplicemente pagare il riscatto richiesto ed evitare un lungo blackout del servizio e le ricadute che in genere derivano da questi processi.

Infine, nel sondaggio è stato riscontrato che le aziende hanno più successo nel recuperare i dati quando è stato pagato il riscatto.

Gli intervistati hanno affermato che il 72% delle volte dopo aver subito un attacco, le vittime che hanno pagato un riscatto sono state in grado di recuperare i propri dati. In gran parte tutti e tre i motivi per ripagare coloro che detengono informazioni o dispositivi in ​​ostaggio erano guidati dalla convenienza.

Che soluzioni adottare?

Una parte del rapporto ha rilevato che la mancanza di personale qualificato è stato un fattore importante nella mancata protezione delle organizzazioni dagli attacchi ransomware.

Un’altra circostanza che le aziende devono affrontare è la scarsa consapevolezza della sicurezza tra i dipendenti, un problema che si è fatto sentire negli ultimi tre anni.

Secondo il rapporto, molti lavoratori stanno cercando di coprire un’ampia fascia di protocolli di sicurezza, mentre si occupano di carenza di personale (problema amplificato a causa della pandemia che ha investito il mondo), portando a lacune nelle difese contro le minacce informatiche.

Inoltre, l’essere costretti a lavorare fuori sede ha portato a una serie di problemi, vale a dire avere le risorse sufficienti per lavorare in remoto durante la gestione di team o sistemi locali.

Per aiutare a combattere questi problemi, si consiglia alle aziende di aumentare la spesa per la sicurezza IT, poiché gli amministratori della sicurezza IT sono attualmente uno dei ruoli più richiesti insieme ad analisti e architetti IT. Un altro modo perseguibile in cui le aziende possono superare i problemi di sicurezza che stanno emergendo è attraverso un’adeguata formazione dei dipendenti.

Anche se potrebbe non essere finanziariamente fattibile per le organizzazioni aumentare la spesa nell’ambito della sicurezza a causa del budget, una maggiore formazione per sensibilizzare i dipendenti attuali sulle potenziali minacce può far risparmiare tempo e denaro quando si tratta di attacchi.

Investire in un adeguato software di sicurezza è uno degli altri metodi proposti dal rapporto, poiché la tecnologia come i firewall di nuova generazione e l’analisi di sicurezza avanzata possono essere la chiave per impedire alle organizzazioni di un attacco ransomware in arrivo e potrebbero far risparmiare alle aziende notevoli grattacapi quando pensano di mantenere i propri sistemi sicuri.

Un altro approccio di difesa da possibili minacce come i ransomware è l’adozione di piattaforme di collaborazione in Cloud, come Google Workspace o Microsoft 365

Ad esempio in Google Workspace le stesse rigorose protezioni antivirus che mantengono sicuro Gmail vengono applicate anche a Google Drive. 

I file di Drive vengono sottoposti a una scansione in tempo reale prima di qualsiasi download o condivisione pubblica. Google archivia i file in un formato non eseguibile, che impedisce la propagazione del ransomware all’interno di Drive. Inoltre è possibile limitare in modo specifico l’accesso ai dati conservati in Drive da parte delle app di terze parti o limitare in modo specifico l’accesso agli ambiti ad alto rischio (ad esempio eliminare i file conservati).

Nel caso, infine, in cui un utente malintenzionato riesca a crittografare i file conservati in locale e questi siano sincronizzati automaticamente tramite il client di sincronizzazione degli endpoint (Drive for Desktop), esistono metodi per avere nuovamente e in modo abbastanza semplice l’accesso ai file.

Un metodo è controllare la presenza di file originali nel cestino di Drive, perché spesso i ransomware cancellano i file originali e li sostituiscono con versioni crittografate.

Se la ricerca dei file originali nel cestino di Drive ha avuto esito positivo, sarà sufficiente eliminare i file crittografati e ripristinare gli originali. Se i file di Drive sono stati eliminati definitivamente, ad esempio svuotando il cestino, possono essere recuperati in blocco dall’amministratore entro 25 giorni dall’eliminazione.

Un altro approccio è utile se il ransomware crittografa i file nella loro posizione originale. Per ripristinare una precedente versione pulita di un file che è stato crittografato da un ransomware sarà sufficiente ripristinare una versione precedente attraverso la funzionalità della cronologia delle versioni.

Contattateci per scoprire come Esource Capital può aiutarvi a migliorare la sicurezza informatica, grazie all’aiuto dei nostri tecnici specializzati.

Vi aspettiamo, voi che aspettate?