Indagine Barracuda: il 38% delle aziende è stato colpito ripetutamente dal ransomware nel 2022
- Un’indagine internazionale di Barracuda evidenzia che il 73% delle aziende è stato vittima di un attacco ransomware andato a buon fine e il 38% è stato colpito più di una volta.
- Tra le aziende colpite tre o più volte, il 42% ha pagato un riscatto per ripristinare i dati crittografati, rispetto al 31% delle aziende che hanno subito un solo attacco.
- Il 69% degli attacchi ransomware è nato da un’e-mail.
- Il 27% delle aziende si sente impreparato a difendersi dai ransomware.
Barracuda, principale fornitore di soluzioni di sicurezza cloud-first, pubblica il report 2023 Ransomware Insights, che evidenzia come il 73% delle aziende intervistate sia stato vittima di almeno un attacco ransomware andato a buon fine nel 2022, mentre il 38% è stato colpito due o più volte. Il pagamento del riscatto è più frequente tra le aziende prese di mira ripetutamente: tra chi ha subito tre o più attacchi, il 42% ha pagato per ripristinare i dati crittografati, rispetto al 31% delle aziende che hanno subito un solo attacco. Inoltre, tra le vittime di attacchi reiterati è meno frequente l’uso di un sistema di backup che supporti il ripristino.
L’indagine, condotta dalla società di ricerca indipendente Vanson Bourne e commissionata da Barracuda, ha coinvolto i professionisti IT in diversi ruoli di aziende dai 100 ai 2.500 dipendenti, appartenenti a diversi settori e operanti negli Stati Uniti e in diversi paesi delle aree EMEA e APAC.
Tra i vari settori presi di mira dal ransomware sono emerse notevoli differenze. Per esempio, il 98% delle aziende di servizi e l’85% delle imprese di energia, oil & gas e utility hanno sperimentato almeno un attacco ransomware. Inoltre, il settore di energia, oil & gas e utility ha mostrato anche la probabilità maggiore (53%) di essere bersaglio di due o più incidenti ransomware andati a buon fine.
I dati mostrano che per il 69% delle organizzazioni l’attacco ransomware è nato da un’e-mail malevola, come un messaggio di phishing finalizzato al furto di credenziali, che può permettere agli aggressori di entrare nella rete. Le applicazioni e il traffico web si posizionano al secondo posto e rappresentano un’area di rischio crescente in quanto parte di una superficie d’attacco in costante espansione.
Tra le organizzazioni coperte da assicurazione informatica, la probabilità di incappare in un ransomware è maggiore: infatti, tra queste, la percentuale di aziende colpite da almeno un attacco andato a buon fine si è attestata al 77%, contro il 65% delle aziende che ne sono sprovviste.
L’indagine ha rilevato inoltre che il 27% delle organizzazioni intervistate non si sente pienamente preparato ad affrontare un attacco ransomware.
“Il numero di aziende colpite dal ransomware nel 2022 riflette l’ampia disponibilità di strumenti d’attacco a basso costo e accessibili tramite offerte ransomware-as-a-service”, dichiara Fleming Shi, CTO di Barracuda. “La percentuale relativamente alta di aziende colpite più volte suggerisce come i gap di sicurezza non vengano colmati del tutto dopo il primo incidente. Il settore della sicurezza riveste, dunque, un ruolo essenziale nell’aiutare le organizzazioni a difendersi dal ransomware attraverso tecnologie sofisticate e multi-livello, che includono la protezione avanzata delle e-mail e il backup, ma anche tecnologie di threat hunting e capacità di rilevamento e risposta estesi (Extended Detection and Response, XDR) per bloccare le minacce”.