Attacchi ransomware: l'84% di vittime perde i dati per sempre

Un rapporto di Enterprise Strategy Group e Keepit ha messo a nudo una serie di numeri e statistiche che riguardano i famigerati attacchi ransomware.

Secondo i dati raccolti, per le aziende queste minacce rappresentano uno dei pericoli più concreti al loro flusso di lavoro. Ciò è dato dal fatto che, una volta subito un attacco, riottenere le informazioni sottratte è molto difficile, anche se si paga il riscatto.

Tra i 600 intervistati, solo il 16% delle vittime ransomware è riuscito a recuperare completamente tutti i propri dati dopo l’attacco, mentre uno sconcertante 84% ha perso i dati per sempre.

Secondo Jakob Østergaard, CTO di Keepit, “Gli autori delle minacce continuano i loro attacchi perché, per loro, è un modello di business che funziona. Nella maggior parte dei casi, un attacco ransomware comporta la perdita permanente di dati, anche quando le aziende soddisfano la richiesta di riscatto“.

Lo stesso ha poi continuato affermando come “Tra le aziende coinvolte nello studio ESG che hanno riferito di aver subito un attacco ransomware riuscito e di aver pagato il riscatto, l’85% ha subito ulteriori tentativi di estorsione e il 57% ha pagato tariffe aggiuntive oltre alla richiesta iniziale“.

Il 57% delle vittime di attacchi ransomware ha dovuto pagare una somma maggiore del riscatto rispetto a quanto pattuito

Gli autori delle minacce stanno diventando sempre più audaci nelle loro richieste. A causa di questo problema continuo e crescente, l’80% delle organizzazioni intervistate ha dichiarato di prevedere dedicherà un aumento di budget rispetto alla preparazione dei dipendenti  in ottica prevenzione nei prossimi 12-18 mesi.

A tal proposito, è intervenuto anche Christophe Bertrand, direttore presso ESG “Le organizzazioni continuano a lottare preparandosi ai ransomware e hanno bisogno di stabilire strategie e processi aggiornati, in particolare nel contesto critico della possibilità di recupero dei dati“.

Per Bertrand, inoltre “I risultati di questo studio sono fondamentali per comprendere i componenti chiave del ripristino dei dati dopo un attacco ransomware e speriamo che il rapporto possa fungere da risorsa per le organizzazioni mentre lavorano per prepararsi al problema“.

L’implementazione di misure come la protezione dei dati cloud e delle copie di backup attraverso tecnologia e crittografia sono solo alcune delle pratiche basi da attuare in questo contesto. Queste, se abbinate a un’approfondita conoscenza del pericolo, possono proteggere in modo efficace la maggior parte di aziende in circolazione.