Quanto costano i ransomware alle vittime? Al di là del discorso degli eventuali riscatti, il prezzo da pagare per affrontare questo tipo di minaccia è considerevole e difficile da stimare.

Secondo un nuovo rapporto di Sophos, il costo di ripristino in seguito a questo tipo di attacco informatico è quadruplicato. Per organizzazioni operanti in settori considerati critici, infatti, si parla di un costo medio che raggiungerà i 3 milioni di dollari entro la fine del 2024.

I dati proposti da Sophos riguardano un sondaggio condotto su 5.000 esperti di sicurezza informatica, provenienti da 14 paesi e 15 diversi settori. Di quest’ultimi, quelli più a rischio sembrano risultare l’ambito energetico e quello idrico.

Inoltre, stando alla ricerca, il 49% degli attacchi ransomware avviene attraverso lo sfruttamento di una vulnerabilità. Di fatto, circa metà degli attacchi di questo tipo è evitabile semplicemente aggiornando software e hardware aziendale.

Settori idrico e energetico nel mirino dei cybercriminali: i numeri preoccupano

Secondo quanto sostenuto da Chester Wisniewski, Global Field CTO di Sophos, i cybercriminali si concentrano dove possono più facilmente fare breccia nelle difese dei loro obiettivi. Per chi opera in questo ambito, agire rapidamente chiedendo un riscatto per poi sparire nel nulla è una priorità. Lo stesso Wisniewski ha però sottolineato come, per chi opera in settori critici, anche il più piccolo disagio può causare enormi danni.

Per l’esperto, è innegabile che molti attacchi sono iniziati con una vulnerabilità e/o comunque connesse a tecnologie ormai datate. Proprio per questo motivo resta importante, per chi opera in contesti collegati alla rete, essere aggiornato rispetto ai rischi più recenti. Sistemi come l’autenticazione a più fattori e la crittografia, secondo Wisniewski, dovrebbero essere una priorità per evitare disastri.

Oltre ai costi in termini di operatività, l’analisi di Sophos ha fatto emergere anche un aumento dei riscatti. La media, infatti, è salita a 2,5 milioni di dollari per quanto concerne settore idrico ed energetico. Si parla di circa mezzo milione in più rispetto ad altri ambiti.