Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Aumento del 500% delle cifre versate per i riscatti del ransomware nell’ultimo anno

Redazione RHC : 30 Aprile 2024 17:35

L’Italia, con il 68% degli intervistati che ha dichiarato che la propria azienda ha subito un attacco ransomware nell’ultimo anno, è il terzo paese al mondo più colpito da questo tipo di cyberattacco. Il dato italiano è cresciuto del 3% rispetto a quanto rilevato a inizio 2023. Il nuovo report Sophos State of Ransomware evidenzia una lieve riduzione nel numero degli attacchi, ma i costi di ripristino toccano mediamente la cifra di 2,73 milioni di dollari

Milano. – 30 aprile 2024 – Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, ha pubblicato la nuova edizione del proprio report annuale “The State of Ransomware 2024” dal quale si evince come la media dei riscatti versati dalle vittime di questi attacchi sia aumentata del 500% nel corso dell’ultimo anno.

Le cifre estorte, infatti, ammontano mediamente a 2 milioni di dollari per organizzazione contro i 400.000 dollari del 2023. Il riscatto tuttavia è solo una parte del costo complessivo: a parte questa voce, infatti, lo studio condotto da Sophos ha calcolato come il costo medio di ripristino sia stato pari a 2,73 milioni di dollari, con un aumento di quasi 1 milione rispetto alla somma di 1,82 milioni di dollari riportata nel 2023.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Nonostante i riscatti più ingenti, il report ha indicato una lieve riduzione nel numero degli attacchi ransomware: le aziende colpite quest’anno sono state il 59% contro il 66% del 2023. Anche se la probabilità di essere attaccati aumenta proporzionalmente al fatturato, anche le realtà più piccole (quelle con un giro d’affari inferiore a 10 milioni di dollari) vengono regolarmente prese di mira tanto che nell’anno trascorso è stata colpita dal ransomware poco meno della metà di esse (47%).

Dal report 2024 si evince che il 63% delle richieste di riscatto e stato superiore al milione di dollari mentre il 30% è stato inferiore ai cinque milioni, a indicare la ricerca di forti guadagni da parte dei cybercriminali Sfortunatamente queste cifre così alte non riguardano solamente le aziende dai fatturati più consistenti: nello scorso anno, infatti, ha ricevuto richieste di riscatti a sette cifre quasi metà (46%) delle organizzazioni con un fatturato inferiore a 50 milioni di dollari.

“La lieve flessione nel volume di attacchi non deve darci un falso senso di compiacimento. Il ransomware continua a essere la minaccia dominante su cui poggia l’economia del cybercrimine. Senza il ransomware non osserveremmo la varietà e la quantità di minacce e servizi che fanno da precursori a questi attacchi. I costi crescenti del ransomware nascondono il fatto che si tratta di un crimine alla portata di chiunque. Lo scenario offre infatti un ruolo attivo a qualsiasi cybercriminale, indipendentemente dalle sue capacità. Anche se alcuni gruppi si concentrano su riscatti multimilionari, altri si accontentano di cifre inferiori compensandole però con volumi più alti”, ha dichiarato John Shier, field CTO di Sophos.

Per il secondo anno consecutivo la causa primaria degli attacchi più comunemente identificata è stata l’exploit delle vulnerabilità, che ha riguardato il 32% delle aziende, seguita a ruota dalle credenziali compromesse (29%) e dai messaggi email pericolosi (23%). Questi dati sono in linea con quelli rilevati sul campo dalle recenti attività di incident response e presentati nell’ultimo report Active Adversary di Sophos.

Dove gli attacchi sono iniziati sfruttando le vulnerabilità si è registrato l’impatto più forte sulle organizzazioni colpite, con una percentuale maggiore di backup compromessi (75%), dati crittografati (67%) e propensione a versare il riscatto (71%) rispetto ai casi in cui gli attacchi sono partiti da credenziali compromesse. Le aziende interpellate hanno subìto anche un impatto finanziario e operativo superiore, con un costo medio di ripristino pari a 3,58 milioni di dollari contro i 2,58 degli attacchi basati sulle credenziali compromesse, oltre a una maggior percentuale di vittime che hanno avuto bisogno di più di un mese per ritornare alla normalità.

Ecco altri interessanti dati emersi dal report:

  • Meno di un quarto (24%) delle aziende che hanno versato un riscatto ha pagato la somma originariamente richiesta, mentre il 44% ha affermato di aver pagato meno di quanto richiesto inizialmente
  • I riscatti pagati sono stati mediamente pari al 94% della cifra richiesta all’inizio
  • In più di quattro quinti dei casi (82%) i fondi utilizzati per pagare il riscatto sono stati recuperati da più fonti. Nel complesso, il 40% dei fondi è stato fornito dalle aziende stesse e il 23% dalle compagnie assicurative
  • Il 94% delle aziende colpite da ransomware nello scorso anno ha affermato che i cybercriminali hanno cercato di compromettere i backup nel corso degli attacchi; tale proporzione sale al 99% nel caso degli enti pubblici. Nel 57% dei casi, i tentativi di colpire i backup hanno avuto successo
  • Nel 32% degli incidenti che hanno provocato la cifratura dei dati, questi ultimi sono stati anche sottratti – un lieve aumento rispetto al 30% dell’anno precedente – aumentando la capacità degli autori dei cyber attacchi di estorcere denaro alle loro vittime

“Gestire il rischio è alla base di quello che facciamo per difenderci. Nonostante le due principali cause primarie degli attacchi ransomware, ovvero l’exploit delle vulnerabilità e le credenziali compromesse, possano essere prevenute, troppe aziende ne soffrono ancora. Occorre quindi valutare i livelli di esposizione a queste cause primarie e risolverle immediatamente. In un ambiente difensivo in cui le risorse sono scarse è ora che venga previsto un costo anche per i cybercriminali. Le aziende possono puntare a massimizzare i loro investimenti difensivi solamente alzando l’asticella sulle risorse occorrenti per violare una rete”, ha concluso Shier.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin
Di Simone D'Agostino - 23/07/2025

Nel febbraio 2025 avevamo già osservato il funzionamento di DDoSIA, il sistema di crowd-hacking promosso da NoName057(16): un client distribuito via Telegram, attacchi DDoS contro obiettivi europ...

Vulnerabilità critiche in Cisco ISE: aggiornamenti urgenti necessari
Di Redazione RHC - 23/07/2025

Le vulnerabilità critiche recentemente scoperte nell’infrastruttura Cisco sono già state sfruttate attivamente dagli aggressori per attaccare le reti aziendali. L’azienda ha co...

Red Hot Cyber Conference 2026. La Quinta edizione a Roma lunedì 18 e martedì 19 Maggio
Di Redazione RHC - 23/07/2025

La Red Hot Cyber Conference ritorna! Dopo il grande successo della terza e quarta edizione, torna l’appuntamento annuale gratuito ideato dalla community di RHC! Un evento pensato per ...

Boom di cyberattacchi in Europa! Ogni 3 minuti un’azienda viene colpita
Di Redazione RHC - 23/07/2025

Con la rapida crescita delle minacce digitali, le aziende di tutto il mondo sono sotto attacco informatico. Secondo gli ultimi dati di Check Point Research, ogni organizzazione subisce in media 1,984 ...

Arriva LameHug: il malware che utilizza l’AI per rubare i dati sui sistemi Windows
Di Redazione RHC - 22/07/2025

La nuova famiglia di malware LameHug utilizza il Large Language Model (LLM) per generare comandi che vengono eseguiti sui sistemi Windows compromessi. Come riportato da Bleeping Computer, LameHug ...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006