L’impatto di un attacco ransomware può essere immenso. Il costo medio di ripristino da incidenti di questo tipo è stato stimato intorno ai 1,4 milioni di dollari nel 2021. Inoltre, il tempo richiesto per la ripresa dai danni e dalla distruzione causata dal ransomware è stato stimato raggiungere in media 30 giorni.
Come emerge dallo studio “State of Ransomware 2022” di Sophos, nel 90% dei casi l’attacco ha avuto conseguenze negative sulla capacità delle aziende di lavorare. Nell’86% dei casi – considerando solo il settore privato – le vittime hanno perso business e fatturato.
Lo studio, che ha raggiunto quest’anno 5.600 professionisti IT di 31 Paesi nel mondo, ha investigato tutti gli impatti e in particolare il costo di incidenti di questo tipo. Alcune considerazioni aggiuntive sono quelle emerse con riferimento al ruolo che una assicurazione di cybersecurity può giocare in una situazione di questo tipo.
#1. Qual è la probabilità oggi di subire un attacco ransomware?
Questi attacchi sono sempre più frequenti: dall’analisi emerge che il 66% delle organizzazioni è stata colpita da queste minacce nel 2021, un numero in forte crescita rispetto al 37% dell’anno precedente. Il 65% dei rispondenti afferma che l’attacco ha comportato la cifratura di dati, e il 72% ha dichiarato di aver osservato una crescita del volume, della sofisticazione e dell’impatto degli attacchi cyber.
#2. Quanto si paga in media per il riscatto?
Anche i pagamenti sono in crescita: nel 2021 è aumentato il numero di aziende che ha detto di aver speso oltre un milione di dollari. Questa percentuale è passata dal 4% nel 2020 all’11% nel 2021. Nello stesso periodo, è diminuito chi ha pagato meno di 10mila dollari (passato dal 34% nel 2020 al 21%). In media, il pagamento (considerando solo aziende che avevano subito un attacco ransomware significativo, con crittografia di dati) ha raggiungo 812.330 dollari (una cifra cresciuta di 5 volte rispetto all’anno precedente).
#3. Un attacco ransomware ha numerosi impatti negativi
In realtà, il costo di un attacco ransomware è fatto di diverse parti: il pagamento del riscatto è solo una di queste. Nel 90% dei casi, questa minaccia comporta un arresto dell’operatività. Se si considerano solo le aziende private, la conseguenza di questo arresto delle attività è una perdita di business e di fatturato (un impatto che viene confermato dall’86% delle aziende intervistate).
Analizzando quindi il costo complessivo del ransomware per le organizzazioni, si ha che il valore medio è superiore rispetto alla stima fatta per il solo pagamento del riscatto, e nel 2021 raggiunge i 1,4 milioni di dollari. Questa stima fortunatamente è inferiore a quella simile effettuata nel 2020, che aveva portato a un costo medio pari a 1,85 milioni di dollari. Da cosa dipende questa diminuzione? Semplicemente dal fatto che la stima sul danno reputazionale – via via che notizie di aziende colpite diventano più frequenti – si abbassa nel tempo. Un altro motivo è che, grazie agli sforzi dei team di security e degli assicuratori coinvolti nella gestione degli incidenti, si stanno riducendo i costi legati alla remediation post-incidente. In molti casi addirittura è stato osservato che può essere l’assicuratore a pagare il riscatto (invece che la vittima): dipende chiaramente dalla copertura assicurativa.
#4. Quanto tempo serve per la ripartenza?
In media, le organizzazioni che hanno subito un attacco ransomware significativo hanno avuto bisogno di un mese per recuperare la piena operatività. Si tratta di una tempistica molto lunga nella maggior parte dei casi. Alcuni settori si sono dimostrati più veloci nella risposta (in primis, il settore industriale e quello dei servizi finanziari) mentre università e agenzie governative sono tra i più lenti a riprendersi dopo un attacco di questo tipo.
#5. Molte vittime decidono di pagare il riscatto
Nel 2021, il 46% delle aziende che ha subito un attacco ransomware con cifratura dei dati, ha deciso di pagare il riscatto chiesto dagli attaccanti. Un’altra statistica interessante è la seguente: il 26% delle aziende che sono state in grado di ripristinare i propri dati utilizzando i backup, ha comunque pagato in riscatto.
In termini di valore pagato per il singolo riscatto, il valore più alto è stato di 2 Milioni di euro (nel settore manifatturiero e delle Utilities), mentre il riscatto più basso nel settore sanitario è stato di 197mila dollari.
#6. Le organizzazioni migliorano nella capacità di ripristinare i dati dopo un attacco
Via via che aumenta il numero di aziende colpite da questa forma di attacco, si diffonde la capacità di gestire le conseguenze di un attacco. Quasi tutte le organizzazioni che sono state colpite da un ransomware lo scorso anno (il 99%) sono state in grado di riottenere almeno in parte i propri dati (un numero superiore all’anno precedente, quando erano il 96%).
Il backup dei dati rimane il metodo più utilizzato per ripristinare i dati in caso di incidente (è utilizzato dal 73% delle organizzazioni colpite). Nonostante i backup siano utili e molto utilizzati, un 46% di aziende dice di aver comunque pagato il riscatto: questo avviene oggi perché – per ottimizzare i tempi di ripristino e ridurre al massimo l’inattività – le aziende devono seguire più approcci. Pagare il riscatto permette di avere almeno in parte i dati indietro in tempi rapidi: da notare che nel 2021, chi ha pagato ha ottenuto indietro in media soltanto il 61% dei dati (era il 65% nel 2020). Soltanto un 4% di chi ha pagato il riscatto ha riottenuto TUTTI i dati (era l’8% nel 2020).
#7. Il ricorso alla Cyber Insurance è esteso ma le compagnie chiedono sempre di più
Molte organizzazioni si sono rivolte alle coperture assicurative per proteggersi dall’evenienza di un attacco ransomware: dallo studio emerge che se ne sono dotate l’83% delle aziende di media dimensione. Va anche osservato che la cyber insurance ha sempre fornito un sostegno economico nei casi di incidenti occorsi effettivamente: nel 98% dei casi in cui la vittima aveva una assicurazione cyber che prevedeva la copertura da ransomware, una parte dei costi sono stati rimborsati. Nel 40% dei casi, la copertura prevedeva proprio il rimborso del pagamento del riscatto!
Via via che passa il tempo, aumentano le richieste di riscatto e si diffondono questi attacchi, le assicurazioni cyber stanno cambiando: secondo il 94% di chi ha ottenuto una cyber insurance, sta cambiando molto nella scrittura di queste polizze. Sono richieste più misure di cybersecurity, le polizze diventano più complesse e costose, sempre meno assicuratori offrono questa protezione.
“I risultati dello studio ci dicono che abbiamo raggiunto un picco nel percorso evolutivo del ransomware: oggi gli attaccanti cercano di ottenere pagamenti sempre più alti, e si scontrano con un mercato assicurativo in cui invece le compagnie puntano a ridurre la loro esposizione e i rischi legati al ransomware” ha commentato Chester Wisniewski, principal research scientist di Sophos.