I DATI DEL REPORT DI SOPHOS SULLE MINACCE RANSOMWARE
di Antonio Longo
Nel 2021 è aumentato del 70% il numero di attacchi ransomware contro enti pubblici a livello globale, ossia crimini informatici che hanno l’obiettivo di bloccare i dati per poi chiedere un riscatto.
Il fenomeno ha coinvolto il 58% degli enti, rispetto al 34% del 2020. Inoltre, il costo sostenuto dagli enti pubblici per rimediare ai danni di un attacco è stato pari a tre volte l’importo medio dei riscatti pagati complessivamente.

Sono alcune delle evidenze che emergono dalla lettura del report “The State of Ransomware in State and Local Government 2022” di Sophos, società leader in materia di cybersicurezza. La ricerca ha coinvolto 5.600 professionisti IT di organizzazioni di medie dimensioni di 31 paesi, di cui 199 operanti nel settore pubblico a livello locale e statale. Numeri del rapporto alla mano, il 72% degli enti pubblici locali e statali colpiti da attacchi ransomware ha subìto la cifratura dei propri dati, un dato del 7% superiore rispetto alla media generale di tutti i settori.

Soltanto il 20% degli enti colpiti dai cyber criminali è riuscito a bloccare gli attacchi ransomware prima che potessero cifrare i dati, una proporzione notevolmente inferiore rispetto alla media generale del 31%.

Inoltre, l’8% ha riportato attacchi ai propri dati a scopo di riscatto senza tuttavia che questi venissero cifrati. «In genere le pubbliche amministrazioni non sono mai state un obiettivo principale degli attacchi ransomware dal momento che non dispongono di elevati flussi finanziari, a differenza di quanto avviene, invece, con le aziende private» sottolinea Chester Wisniewski, principal research scientist di Sophos, «inoltre, attaccarle non è il modo migliore per evitare di attirare l’attenzione delle forze dell’ordine. Tuttavia, quando gli enti pubblici vengono colpiti, la loro protezione si rivela in molti casi insufficiente a causa di budget limitati che non consentono attività di cybersicurezza approfondite». Oltre all’elevata percentuale di casi di avvenuta cifratura delle informazioni, il settore pubblico ha sperimentato anche un calo significativo nella quantità di dati recuperati successivamente al pagamento dei riscatti, scendendo dal 70% del 2020 al 58% del 2021.

Un valore inferiore anche rispetto alla media generale del 61%. Dal punto di vista assicurativo, l’80% delle organizzazioni governative statali e locali dichiara di avere sottoscritto una polizza contro il ransomware, inferiore alla media intersettoriale dell’83%.

Gli esperti di Sophos raccomandano, anche alle pubbliche amministrazioni, di installare e di mantenere difese di alta qualità in tutti i punti della rete, ricercare proattivamente le minacce per identificare e bloccare gli attacchi prima che possano andare a segno, rafforzare l’ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti, essere sempre pronti ad affrontare gli scenari peggiori e disporre di un piano di recovery aggiornato, effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili con il minimo impatto sulle attività.
Fonte: