"Studio "Stato del Ransomware 2022
Con il suo ultimo studio "Lo Stato del Ransomware 2022″ fornisce ancora una volta una panoramica dettagliata del ransomware sviluppo del ransomware negli ultimi mesi. Il rapporto mostra che il 67% delle delle aziende intervistate in Germania (a livello globale il 66%) è stato colpito da ransomware nel 2021. sono state colpite da ransomware nel 2021, rispetto a solo il 46% nel 2020. Il riscatto medio pagato dalle aziende tedesche, i cui dati sono stati criptati nel più grande attacco ransomware.., è quasi raddoppiato, raggiungendo i 253.160 euro. Dopo che nessuna azienda dell'anno precedente, nessuna azienda tedesca ha pagato un pagato un riscatto pari o superiore a 925.789 euro (1 milione di dollari), questa cifra è balzata al 9% nell'ultimo sondaggio (a livello globale 11 %). Un altro dato sconvolgente è che il 42% (a livello globale il 46%) delle aziende tedesche aziende tedesche i cui dati sono stati crittografati hanno pagato il riscatto per riavere i loro per riavere i propri dati, anche se disponevano di altri mezzi di recupero dei dati, ad es. Il rapporto sintetizza l'impatto del ransomware su 5 l'impatto del ransomware su 5.600 PMI in 31 paesi di paesi in Europa, Nord e Sud America, Asia-Pacifico e Asia Centrale, Medio Oriente e Africa. Asia centrale, Medio Oriente e Africa, con 965 aziende a livello internazionale (56 in Germania). 965 aziende (56 in Germania) hanno fornito informazioni specifiche sui pagamenti tramite ransomware. Pagamenti per ransomware.
"Oltre all'aumento dei pagamenti, l'indagine mostra anche che la percentuale di vittime disposte a pagare la percentuale di vittime disposte a pagare continua ad aumentare, anche se hanno altre hanno altre opzioni a disposizione", ha dichiarato Chester Wisniewski, principal research scientist di Sophos. Research Scientist di Sophos. "Le ragioni potrebbero essere diverse, come l'incompletezza dei backup o la prevenzione della pubblicazione dei dati rubati su un sito pubblico di leaks. dati rubati su un sito pubblico di leaks. Dopo un Dopo un attacco ransomware, c'è spesso molta pressione per riprendere le operazioni il più possibile. Il ripristino dei dati crittografati con l'aiuto di dati utilizzando i backup può essere un processo difficile e lungo. processo. Per questo motivo, è apparentemente allettante pagare un riscatto per la decriptazione dei dati perché sembra un'opzione rapida. opzione. Tuttavia, questo approccio comporta rischi elevati. Le aziende non sanno cosa gli aggressori possano aver fatto nella rete oltre all'attacco ransomware, come ad esempio ad esempio, l'installazione di backdoor per attacchi futuri, oppure installato backdoor per attacchi futuri o copiato le password. Se le aziende non i dati recuperati in modo accurato, nel peggiore dei casi si ritroveranno con potenziali programmi potenzialmente dannosi ancora in rete e potrebbero essere esposti a un altro attacco. rete e potrebbero essere esposte a un altro attacco".
I principali risultati dello studio "State of Ransomware 2022'" in sintesi:
- Pagamenti di riscatto più elevati: Nel 2021, il 9% (a livello globale l'11%) delle aziende tedesche ha dichiarato di aver pagato riscatti pari a 925.789 euro (1 milione di dollari) o più. Nel 2020 nessuna azienda tedesca ha pagato un riscatto superiore a 925.789 euro (globale 3%). La percentuale di aziende tedesche che ha pagato meno di 9.257 euro (10.000 dollari USA) (10.000 dollari USA) è scesa dal 35% del 2020 al 13%. diminuito.
- Aumentano le vittime che pagano il riscatto: Nel 2021 Il 42% (globalmente il 46%) delle aziende tedesche i cui dati sono stati crittografati da un crittografati da un attacco ransomware ha pagato il riscatto. Da un punto di vista globale globale, nel 2021 il 26% delle aziende che hanno recuperato i dati crittografati dati utilizzando i backup ha pagato il riscatto.
- L'impatto di un attacco ransomware può essere immenso: Il costo medio di recupero da un attacco ransomware nel 2021 è stato di 1.601.615 euro per le aziende tedesche. 1.601.615 euro (globalmente 1,4 milioni di dollari USA / 1.296.105 euro). Il tempo di riparazione è stato mediamente un mese per riparare i danni e l'interruzione dell'attività. interruzione dell'attività. Il 92% (a livello globale il 90%) delle aziende tedesche aziende tedesche ha dichiarato che l'attacco ha avuto ripercussioni sulla loro capacità di operare, e e l'84% delle vittime ha dichiarato di aver perso attività e/o ricavi a causa dell'attacco. hanno subito perdite commerciali e/o di fatturato a causa dell'attacco.
- Molte aziende si affidano all'assicurazione informatica per riprendersi da un attacco ransomware: In Germania, l'80% (a livello globale l'83%) delle aziende intervistate ha stipulato un'assicurazione informatica che le copre in caso di attacco ransomware. assicurazione informatica che le copra in caso di attacco ransomware. Nel 98% degli incidenti tedeschi, l'assicuratore ha pagato una parte o la totalità dei costi sostenuti. solo nel 41% dei casi è stata coperta l'intera richiesta di riscatto. richiesta di riscatto è stata coperta.
- I requisiti per l'assicurazione informatica stanno diventando sempre più complessi: il 94% di coloro che hanno stipulato una polizza novantaquattro per cento di coloro che hanno stipulato un'assicurazione contro le minacce informatiche, ha dichiarato che la propria esperienza nella stipula di un'assicurazione contro le minacce informatiche è cambiata negli ultimi dodici mesi. assicurazione è cambiata negli ultimi dodici mesi. Questa percezione si esprime principalmente attraverso requisiti più elevati per le sicurezza informatica, polizze più complesse o costose e un minor numero di compagnie che offrono copertura assicurativa. compagnie che offrono copertura assicurativa.
"I risultati suggeriscono che potremmo aver raggiunto un picco nello sviluppo della sicurezza informatica. un picco nello sviluppo del ransomware, in cui l'avidità degli attaccanti di degli aggressori di pagare riscatti sempre più elevati si è scontrata con un Inasprimento del mercato delle assicurazioni informatiche. Gli assicuratori stanno sempre più spesso cercano di ridurre il rischio e l'esposizione al ransomware", afferma Wisniewski. ridurre", afferma Wisniewski. "Negli ultimi anni, è diventato sempre più facile per i criminali informatici utilizzare il ransomware è diventato sempre più facile, dato che quasi tutto è disponibile come servizio. quasi tutto è disponibile come servizio. Inoltre, molti fornitori di assicurazioni informatiche hanno introdotto un'ampia gamma di costi di recupero dovuti al ransomware, compreso il riscatto. ransomware, il che ha probabilmente contribuito ad aumentare le richieste di riscatto. richieste di risarcimento per ransomware. I risultati suggeriscono inoltre che che le condizioni per l'assicurazione informatica diventeranno più severe e che le vittime di ransomware potrebbero essere meno disposte o meno in grado di pagare riscatti estremi. meno in grado di pagare riscatti estremamente elevati. Purtroppo, è improbabile che questo riduca il rischio complessivo di un attacco ransomware. di un attacco ransomware. Gli attacchi di ransomware non sono non sono così intensivi dal punto di vista delle risorse come altri attacchi informatici più sofisticati. Pertanto, qualsiasi ransomware è una risorsa utile e i criminali informatici continueranno a cercare i bersagli più facili. continueranno a cercare i bersagli più facili".