Il Ransomware Trends Report 2023, presentato da Veeam, mostra come le aziende di tutte le dimensioni siano sempre più esposte agli attacchi ransomware e come non abbiano una protezione adeguata contro questa pericolosa forma di cybercrime.
Il report, basato sui dati di 1.200 aziende colpite e di quasi 3.000 attacchi informatici in 14 Paesi diversi, evidenzia come una su sette organizzazioni rischi di perdere quasi tutti i dati (più dell’80%) in seguito a un attacco ransomware, mostrando una grave carenza nella protezione dei dati.
I dati sottolineano anche come i cybercriminali mirino quasi sempre ai backup (93%) durante gli attacchi informatici e come riescano a compromettere la capacità di recupero delle vittime nel 75% dei casi, dimostrando l’importanza di rendere immutabili e isolati i repository di backup.
Veeam Ransomware Trends Report 2023: pagare o non pagare il riscatto?
È fondamentale, per le aziende, sapere che il pagamento del riscatto non assicura il recupero dei dati. Secondo il report, la maggior parte (80%) delle organizzazioni intervistate ha pagato il riscatto per fermare un attacco e recuperare i dati, con un aumento del 4% rispetto all’anno precedente, nonostante il 41% abbia una politica “Do-Not-Pay”.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Tuttavia, mentre il 59% ha pagato il riscatto ed è riuscito a recuperare i dati, il 21% ha pagato ma non è riuscito a recuperare i propri dati. Inoltre, solo il 16% delle aziende ha evitato di pagare il riscatto perché è riuscito a recuperare i dati dai backup. Purtroppo, la percentuale globale delle società in grado di recuperare i dati da sole senza pagare il riscatto è in diminuzione rispetto al 19% dell’indagine dell’anno scorso.
Una soluzione parziale a questo problema è rappresentata dalle assicurazioni. A livello globale, il 77% dei riscatti è stato pagato dall’assicurazione, mentre l’82% delle vittime informatiche in Europa pagano tramite assicurazione.Tuttavia, l’assicurazione informatica sta diventando sempre più complessa e costosa: il 12% delle aziende afferma che il ransomware è stato ora specificamente escluso dalle loro polizze. Nel frattempo, chi dispone di un’assicurazione informatica ha assistito a cambiamenti significativi agli ultimi rinnovi della polizza. Dopo un attacco ransomware, i responsabili IT hanno due opzioni: pagare il riscatto o ripristinare i dati attraverso il backup.
Riguardo al ripristino, il Veeam Ransomware Trends Report 2023 rivela che in quasi tutti gli eventi informatici (93%) i criminali tentano di attaccare i repository di backup, con il risultato che il 75% perde almeno una parte dei repository di backup durante l’attacco e più di un terzo (39%) dei repository di backup va completamente perso.
Perchè i cybercriminali attaccano i repository di backup?
Attaccando la soluzione di backup, gli aggressori eliminano l’opzione di recupero e costringono essenzialmente a pagare il riscatto. Sebbene le best practice, come la protezione delle credenziali di backup, l’automazione delle scansioni di rilevamento informatico dei backup e la verifica automatica del ripristino dei backup, siano utili per proteggersi dagli attacchi, la tattica chiave consiste nel garantire che gli archivi di backup non possano essere eliminati o danneggiati.
A tal fine, le aziende devono concentrarsi sull’immutabilità. La buona notizia è che, in base alle lezioni apprese da chi ha subito un attacco, l’82% utilizza cloud immutabili, il 64% dischi immutabili e soltanto il 2% degli intervistati dichiara di non avere l’immutabilità in almeno un livello della propria soluzione di backup.