Quasi 3 imprese su 4 sono state vittime di ransomware nel 2022

Barracuda Networks ha pubblicato il rapporto “Ransomware Insights” relativo all’anno 2022. Lo studio rivela che il 73% delle imprese intervistate è stato vittima di almeno un attacco hacker andato a buon fine tramite ransomware durante il 2022. Inoltre, il 38% di queste imprese è stato oggetto di multipli attacchi. Delle imprese che hanno registrato 3 o più attacchi, il 42% ha pagato il riscatto per recuperare i propri dati contro il 31% di quelle che hanno subito un solo attacco.

Ransomware Insights 2023

Lo studio Ransomware Insights 2023 rivela importanti divergenze tra i settori nel mirino di questo tipo di attacco. Ad esempio, il 98% delle imprese di servizi e l’85% delle imprese energetiche, oil&gas e di servizi pubblici sono state attaccate almeno una volta. Inoltre, il 53% delle imprese di infrastruttura è stato vittima di almeno due attacchi.

Il rapporto sottolinea anche che il 69% degli attacchi sono iniziati con una mail maligna (phishing) progettata per rubare dati importati con cui gli hacker riescono ad introdursi nella rete. Le applicazioni e il traffico web hanno rappresentato la seconda area a maggior rischio.

Lo studio rivela anche che il 77% delle imprese con polizze assicurative in ambito informatico è stato vittima di almeno un attacco andato a buon fine perpetrato tramite ransomware rispetto al 65% delle società senza questo tipo di assicurazione. Infine, Ransomware Insights riporta che il 27% delle imprese che hanno preso parte al sondaggio non si dichiarano pronte a fare fronte a minacce con ransomware.

Campione e risposte

Il sondaggio è stato realizzato da una società indipendente, Vanson Bourne, incaricata da Barracuda e ha intervistato professionisti informatici con diversi livelli di responsabilità, tra cui alti manager di imprese che vanno dai 100 ai 2.500 dipendenti i diversi settori tra Stati Uniti, EMEA e APAC.

Fleming Shi, CTO per Barracuda, sostiene che: “la quantità di imprese colpite da ransomware nel 2022 rifletta l’ampia disponibilità di strumenti di attacco accessibili e a basso costo. La quantità di vittime che hanno subito più di un attacco suggerisce che le violazioni di sicurezza non si riparano completamente dopo il primo incidente. La sicurezza riveste un ruolo cruciale per aiutare le imprese a difendersi da ransomware con l’aiuto di tecnologie solide, diversi layer di protezione e con backup avanzati, nonché tramite la ricerca di potenziali minacce e lo sviluppo di competenze di rilevazione”.