• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Ransomware troppo sofisticati anche per i servizi finance

    Ransomware troppo sofisticati anche per i servizi finance

    By Redazione LineaEDP16/09/20214 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo Sophos, le aziende di servizi finanziari colpite da ransomware spendono più di 2 milioni di dollari per il ripristino delle attività

    Sophos ha presentato i risultati della sua ricerca “The State of Ransomware in Financial Services 2021” al cui sondaggio hanno partecipato 5.400 decision maker in ambito IT, tra cui 550 aziende di servizi finanziari in 30 paesi, tra cui l’Europa.

    La ricerca mostra come le aziende di medie dimensioni che offrono servizi finance abbiano speso in media più di 2 milioni di dollari per ripristinare il proprio business a seguito di un attacco ransomware.

    Tale cifra supera la media globale di 1,85 milioni di dollari spesa per far fronte a questo tipo di attacco, ma va sottolineato che il settore finanziario risulta tra i più preparati ad affrontare il ransomware. Secondo la ricerca, che ha analizzato la portata e l’impatto degli attacchi ransomware durante il 2020, quasi due terzi (62%) delle vittime intervistate in questo settore sono stati in grado di ripristinare i dati criptati grazie ai backup.

    Tra i dati emersi:

    • Il 34% (31% in EMEA) delle aziende del finance intervistate sono state colpite da ransomware nel 2020
    • Il 51% (42% in EMEA) delle aziende colpite sostiene che gli aggressori siano riusciti a criptare i loro dati
    • Solo il 25% (28% in EMEA) ha pagato il riscatto richiesto per riavere i propri dati. Questo è il secondo più basso tasso di pagamento rispetto a tutti i diversi settori presi in analisi dalla ricerca. La media globale è pari al 32%.

    Quello del finance è uno dei settori maggiormente regolamentati al mondo: le aziende che ne fanno parte devono infatti essere conformi a numerose normative, tra cui SOX, GDPR, e PCI DSS, che prevedono costose sanzioni in caso di non conformità e qualora avvengano violazione dei dati. Inoltre, vengono richiesti piani di business continuity e di disaster recovery per ridurre al minimo qualsiasi potenziale danno da violazione di dati o interruzioni operative derivate da un attacco informatico.

    Come sottolineato in una nota ufficiale da John Shier, senior security advisor di Sophos: «La severa regolamentazione del settore dei servizi finanziari contribuisce indubbiamente all’implementazione di difese ben strutturate. Sfortunatamente, qualora un cyberattacco vada a buon fine, ciò comporterà elevati costi per l’azienda colpita: le sanzioni andranno infatti ad aggiungersi agli inevitabili costi per la riorganizzazione dei sistemi IT e ai danni di immagine, soprattutto qualora i dati dei clienti vadano persi. Tutti questi fattori spiegano perché i costi di recovery per le aziende nell’ambito dei servizi finanziari di medie dimensioni colpite dal ransomware nel 2020 arrivino a superare i 2 milioni di dollari».

    Sempre secondo Shier: «Preoccupa inoltre che una percentuale piccola ma significativa di questo tipo di azienda (8%, 13% in EMEA) abbia subito quegli attacchi a scopo di estorsione, nei quali i dati non vengono criptati ma rubati: i cybercriminali minacciano le vittime di pubblicarli e divulgarli, a meno che l’azienda non paghi il riscatto. In questa situazione il backup non può proteggere dal rischio di estorsione, e si rivela quindi uno strumento inadatto a fronteggiare questa specifica tipologia di attacco. Inoltre, l’11% (18% in EMEA) delle aziende del finance intervistate ritiene che il rischio di essere colpita sia molto basso in quanto non percepisce la propria realtà come un obiettivo allettante per i cybercriminali.  Questa è una percezione pericolosa perché chiunque può essere un bersaglio. Il migliore approccio è quello di considerarsi un potenziale target, implementando le proprie misure di difesa di conseguenza».

    In Europa, il 45% delle aziende che teme di subire un attacco in futuro, ritiene che il rischio sia dovuto alla crescente complessità delle minacce informatiche mentre il 46% sostiene di poter diventare un bersaglio in quanto altre aziende nello stesso settore sono già state prese di mira dal ransomware. Il 40% ritiene inoltre che la crescente diffusione del ransomware renda quasi inevitabile l’eventualità di essere colpiti.

    Come concluso da Shier: «Data la sua natura, il settore finanziario non può prescindere da un piano di difesa ben strutturato per individuare, intervenire e bloccare i cyberattacchi. Se da un lato è fondamentale continuare a investire nei backup e nei piani per il disaster recovery al fine di minimizzare  l’impatto delle minacce, è altresì indispensabile impegnarsi nel rafforzare ed ampliare le difese anti-ransomware combinando la tecnologia con il servizio di threat hunting affidato all’esperienza di esperti per neutralizzare i cyberattacchi più avanzati».

    finance ransomware Sophos The State of Ransomware in Financial Services 2021
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.