• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • AWS democratizza l’accesso all’AI
    • Il Verizon Threat Research Advisory Center compie 20 anni
    • Tecnologie quantistiche al Politecnico di Torino
    • Il futuro visto Oracle
    • ITPS acquisita da Paessler
    • DORA: che impatto avrà sulla sovranità dei dati in Europa?
    • Integrazione applicativa: scenari e sfide
    • PMI europee: oltre un terzo negli ultimi 12 mesi ha subito cyberattacchi
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Featured»Ransomware: “pagare non paga” le organizzazioni colpite

    Ransomware: “pagare non paga” le organizzazioni colpite

    Di Redazione LineaEDP08/06/2022Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo il Ransomware Report 2022 di Cybereason l’80% delle organizzazioni che hanno pagato il riscatto sono state nuovamente colpite

    Lo studio Ransomware Report 2022: il vero costo per le attività di Cybereason, condotto su 1.456 professionisti della cybersecurity a livello globale, rivela che il 73% delle organizzazioni ha subìto almeno un attacco ransomware negli ultimi 24 mesi, con un aumento del 33% rispetto al report del 2021, che aveva registrato una percentuale del 55%.

    Dall’indagine emerge ancora una volta che “pagare non paga“, poiché l’80% delle organizzazioni che hanno pagato il riscatto sono state colpite dal ransomware una seconda volta, con il 68% che ha affermato che il secondo attacco è arrivato meno di un mese dopo il precedente e gli attori delle minacce hanno chiesto un importo di riscatto più elevato. Incredibilmente, quasi il 7% delle organizzazioni ha pagato un terzo riscatto e l’1% ammette di aver pagato quattro volte.

    Ransomware Report 2022: i risultati del panel italiano

    In Italia, ad essere colpite una seconda volta sono state il 56% delle 100 aziende intervistate: il 36% ha pagato il secondo riscatto, che nel 78% dei casi è risultato più alto rispetto al primo riscatto.

    Inoltre, tra le aziende italiane, il 42% è stato costretto a chiudere del tutto o temporaneamente la propria attività, il 38% è dovuto passare ai licenziamenti.

    Interessante lo spaccato che chiarisce qual era l’interesse degli attaccanti: le gang ransomware che hanno colpito le aziende italiane erano interessate per lo più ai dati dei clienti (50%), alle credenziali degli account (39%), alle informazioni di identificazione personale (28%) e alla proprietà intellettuale e ai segreti industriali (21%).

    La percentuale più alta di aziende che hanno una assicurazione cyber che copre da attacchi ransomware è dell’Italia (97%), piuttosto comprensibile per il fatto che il nostro è tra i primi Paesi più colpiti al mondo da questo tipo di attacchi. Dal report emerge infatti che l’89% di aziende italiane intervistate è stata attaccata negli ultimi 24 mesi, preceduta solo da Giappone (94%) e Sudafrica (90%).

    Perché le aziende non devono pagare

    Il Ransomware Report 2022 ha inoltre rivelato che tra le organizzazioni che hanno deciso di pagare il riscatto per riottenere l’accesso ai propri sistemi crittografati, il 54% ha riferito che alcuni o tutti i dati sono stati danneggiati durante il processo di recupero, rispetto al 46% nel 2021, con un aumento del 17% anno su anno. Questi risultati avvalorano la tesi per cui non conviene pagare gli attaccanti ransomware: le organizzazioni dovrebbero invece concentrarsi su strategie di rilevamento e prevenzione delle minacce per porre fine agli attacchi ransomware nelle prime fasi, prima che i sistemi e i dati critici vengano messi a rischio.

    Come sottolineato in una nota ufficiale alla stampa da Lior Div, CEO e co-fondatore di Cybereason: «Gli attacchi ransomware sono eventi traumatici e quando le gang ransomware attaccano una seconda, terza o quarta volta nel giro di poche settimane, possono mettere in ginocchio un’organizzazione intera. Implementare soluzioni anti-ransomware efficaci è più facile a dirsi che a farsi e gli hacker lo sanno. Dopo essere state colpite per la prima volta da un attacco ransomware, le organizzazioni hanno bisogno di tempo per valutare la propria posizione di sicurezza, determinare quali sono gli strumenti giusti da implementare e, quindi, trovare il budget per pagarli. Le gang ransomware lo sanno ed è il motivo principale per cui colpiscono di nuovo rapidamente».

    I risultati chiave del nuovo report sul totale dei 1.456 intervistati:

    • Una supply chain debole è soggetta ad attacchi ransomware: quasi due terzi (64%) delle aziende ritiene che le gang ransomware siano entrate nelle loro reti tramite uno dei loro fornitori o partner commerciali
    • Dimissioni di C-Level: per il 35% delle aziende si sono verificate dimissioni di C-level a seguito di un attacco ransomware
    • Questione di vita o di morte: quasi il 30% delle aziende ha dichiarato di aver pagato un riscatto a causa del rischio per la vita umana dovuto ai tempi di inattività del sistema
    • Le richieste di riscatto aumentano ad ogni attacco: quasi il 70% delle aziende ha pagato un riscatto più alto la seconda volta
    • Gli attacchi ransomware portano a interruzioni dell’attività: quasi un terzo (31%) delle aziende è stato costretto a sospendere temporaneamente o permanentemente le operation a seguito di un attacco ransomware
    • Licenziamenti a seguito di attacchi ransomware: quasi il 40% delle organizzazioni ha dovuto licenziare il personale a seguito dell’attacco
    • Le organizzazioni non dispongono degli strumenti giusti: il 60% delle organizzazioni ha ammesso che le gang ransomware avevano avuto accesso alle loro reti fino a 6 mesi prima della loro scoperta. Ciò convalida il modello di doppia estorsione utilizzato da molte gang ransomware per infiltrarsi in un’azienda, rubare quanti più dati possibili e quindi minacciare di venderli e/o rilasciarli se l’azienda non soddisfa le richieste di riscatto.

     

     

    Cybereason ransomware Ransomware Report 2022
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Il futuro visto Oracle

    29/09/2023

    DORA: che impatto avrà sulla sovranità dei dati in Europa?

    29/09/2023

    Integrazione applicativa: scenari e sfide

    28/09/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Italian Machine Vision Forum il 3 ottobre
    Guido Pellegata: “46 anni di lavoro… senza lavorare”
    Attacco hacker? Reagire in modo efficace con IBM Security QRadar Suite
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Defence Tech

    PMI europee: oltre un terzo negli ultimi 12 mesi ha subito cyberattacchi

    28/09/2023

    Akito: il tuo alleato per la cybersecurity

    28/09/2023

    BeDisruptive lancia Managed SASE

    28/09/2023

    Attacchi malware su dispositivi ICS: allarme in Italia

    26/09/2023
    Report

    DevOps: imperativo strategico per le grandi organizzazioni?

    28/09/2023

    Banda Ultra Larga per una crescita inclusiva

    27/09/2023

    Software: perché sceglierlo di qualità

    19/09/2023

    Modernizzazione del mainframe, risparmio sicuro

    13/09/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    AWS democratizza l’accesso all’AI

    01/10/2023

    Il Verizon Threat Research Advisory Center compie 20 anni

    29/09/2023

    Tecnologie quantistiche al Politecnico di Torino

    29/09/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare