Il ransomware continua a colpire: le vittime di un attacco non sono in grado di recuperare il 43% dei dati

redazione

Secondo l’ultimo Veeam® 2024 Ransomware Trends Report, il ransomware rimane una minaccia costante per le aziende e rappresenta la principale causa di interruzioni e downtime dell’IT: ciò accade perché il 41% dei dati viene compromesso durante un cyberattacco. Il report rivela che solo il 57% dei dati compromessi viene recuperato, lasciando le aziende vulnerabili a una sostanziale perdita di dati e a un conseguente impatto negativo sul business.

“Il ransomware è un dato di fatto e ha avito un impatto per 3 aziende su 4 nel 2023. L’intelligenza artificiale sta permettendo di creare una sicurezza più intelligente e avanzata, ma sta anche facilitando la crescita del volume e della complessità degli attacchi,” ha dichiarato Dave Russell, Senior Vice President, Head of Strategy di Veeam. “La nostra ricerca trasmette un messaggio chiaro: gli attacchi ransomware continueranno, saranno più gravi del previsto e l’impatto complessivo costerà alle aziende più di quanto si aspettino. Le aziende devono agire per garantire la resilienza informatica e riconoscere che un recupero rapido e pulito è essenziale. Allineando i team e rafforzando la cybersecurity con backup immutabili, possono proteggere i loro preziosi dati aziendali mentre Veeam si occupa di mantenere la loro attività in funzione e al sicuro.”

La terza edizione del Veeam 2024 Ransomware Trends Report attinge informazioni da aziende selezionate che hanno subito almeno un cyberattacco andato a buon fine nei 12 mesi precedenti. Con 1.200 risposte analizzate, tra cui dirigenti, professionisti della sicurezza informatica e amministratori di backup, la ricerca fornisce una panoramica completa dell’evoluzione del panorama delle minacce informatiche.

L’impatto sui dipendenti dell’azienda

Gli attacchi informatici si ripercuotono sulla stabilità finanziaria di un’azienda, ma altrettanto significativo è l’impatto che hanno sui team e sugli individui. Quando un attacco informatico colpisce, il 45% degli intervistati ha segnalato un aumento della pressione sui team IT e di sicurezza. Inoltre, il 26% ha subito una perdita di produttività, mentre il 25% ha riscontrato interruzioni dei servizi interni o legati ai clienti.

Il report mostra che l’impatto umano dei cyberattacchi va considerato. Il 45% delle persone intervistate ha citato un aumento del carico di lavoro dopo un attacco, mentre il 40% ha riferito di un aumento dei livelli di stress e di altre sfide personali difficili da mitigare. Queste sfide, unite alle difficoltà organizzative esistenti, sottolineano ulteriormente l’importanza di strategie di difesa informatica efficaci.

Le aziende non sono allineate per la preparazione

Nonostante la maggiore attenzione alla preparazione informatica, le aziende devono ancora affrontare un disallineamento tra i team di backup e quelli informatici. Per il terzo anno consecutivo, quasi due terzi (63%) degli intervistati ritiene che non ci sia un allineamento tra i team di backup e quelli IT. Ad aggravare i problemi di disallineamento, il 61% dei professionisti della sicurezza e il 75% degli amministratori di backup ritengono che i team necessitino di “miglioramenti significativi” o che sia necessaria una revisione completa del sistema.

Il pagamento del riscatto non garantisce il recupero dei dati

Per il terzo anno consecutivo, la maggioranza (81%) delle aziende intervistate ha pagato il riscatto per porre fine a un attacco e recuperare i dati. Una su tre di queste aziende che hanno pagato non è riuscita a recuperare i dati nemmeno dopo il pagamento. Inoltre, per il terzo anno consecutivo, sono più numerose le aziende che “hanno pagato, ma non sono riuscite a recuperare” rispetto a quelle che “hanno recuperato senza pagare”.

L’impatto finanziario reale

Contrariamente alla convinzione che avere un’assicurazione informatica aumenti la probabilità di pagare il riscatto, la ricerca di Veeam indica il contrario. Nonostante solo una minoranza delle aziende possieda una polizza per il pagamento, l’81% ha scelto di farlo. È interessante notare che il 65% ha pagato attraverso l’assicurazione mentre un altro 21%, nonostante avesse un’assicurazione, ha scelto di pagare senza presentare una richiesta di risarcimento. Ciò significa che nel 2023 l’86% delle aziende disponeva di una copertura assicurativa che avrebbe potuto essere utilizzata per un evento informatico.

I riscatti pagati rappresentano in media solo il 32% dell’impatto finanziario complessivo dopo un attacco. Inoltre, l’assicurazione informatica non copre la totalità dei costi totali associati a un attacco. Solo il 62% dell’impatto complessivo è in qualche modo recuperabile attraverso l’assicurazione o altri mezzi, mentre tutto il resto va a scapito del budget dell’azienda.

Affidarsi a un “buon backup”

  • Il componente più comune di un protocollo di preparazione informatica è un “buon backup”. Sebbene i team informatici e di backup non siano sempre allineati dal punto di vista organizzativo, alla domanda sull’esistenza di un team di risposta agli incidenti (IRT) e sulla presenza di un protocollo di intervento, solo il 2% delle aziende non dispone di un team pre-identificato. Inoltre, solo il 3% ha un team dedicato ma senza un protocollo definito.

Altri risultati importanti del Veeam 2024 Ransomware Trends Report includono:

  • I dati in cloud e quelli on-premises sono entrambi un bersaglio: non è stata riscontrata alcuna variazione significativa tra la quantità di dati colpiti all’interno del data center rispetto a quelli presenti in uffici remoti/filiali o persino ai dati ospitati in un cloud pubblico o privato. Ciò significa che tutta l’infrastruttura IT è disponibile per gli aggressori con la stessa facilità con cui è facilmente accessibile agli utenti.
  • La maggior parte delle aziende rischia di reintrodurre le infezioni: è allarmante notare che quasi due terzi (63%) delle aziende rischiano di reintrodurre infezioni durante il recupero da attacchi ransomware o da gravi disastri informatici. Pressate dalla necessità di ripristinare rapidamente le operazioni IT e influenzate dai dirigenti, molte aziende saltano passaggi fondamentali, come il controllo dei dati in quarantena, causando la probabilità che i team IT ripristinino inavvertitamente dati infetti o malware.
  • Le aziende devono garantire il recupero dei dati: gli intervistati che hanno subito attacchi informatici in passato riconoscono ora l’importanza dell’immutabilità: il 75% delle aziende utilizza dischi hardened on-premises e l’85% utilizza cloud-storage con funzionalità di immutabilità. Ciò evidenzia che la metà del loro storage di backup complessivo è immutabile, evidenziando un miglioramento anche se c’è ancora molto lavoro da fare.

Il Veeam 2024 Ransomware Trends Report completo è disponibile per il download all’indirizzo https://vee.am/RW24  e sarà presentato anche durante le sessioni di VeeamON 2024, l’evento dedicato alla community di esperti in data recovery, che si terrà online dal 3 al 5 giugno e di persona a Fort Lauderdale, in Florida. Progettato da e realizzato per i professionisti del backup e del ripristino, i partecipanti potranno ampliare le proprie competenze, imparare a proteggere le proprie aziende dal ransomware e condividere le conoscenze del settore grazie a contenuti esclusivi. I Diamond Sponsors includono ExaGridHewlett Packard EnterpriseLenovo e Microsoft; Platinum sponsors BackblazeHitachiPure StorageScality, e Wasabi e molti altri. Sono aperte le registrazioni per l’evento in presenza e per l’opzione virtuale.