Sophos, leader globale nella nuova generazione della cybersicurezza, ha pubblicato un nuovo report verticale dedicato al settore della Pubblica Amministrazione dal titolo "The State of Ransomware in State and Local Government 2022" che mette in luce come quasi il 75% degli enti pubblici locali e statali colpiti da attacchi ransomware abbia subìto la cifratura dei propri dati – un dato del 7% superiore rispetto alla media generale di tutti i vari settori analizzati.
Oltre all'elevata percentuale di casi di avvenuta cifratura delle informazioni, il settore pubblico ha sperimentato anche un calo significativo nella quantità di dati recuperati successivamente al pagamento dei riscatti scendendo dal 70% del 2020 al 58% del 2021: un valore inferiore anche rispetto alla media generale del 61%.
Ecco ulteriori elementi emersi dalla ricerca:
• Nel 2021 è stato registrato un aumento del 70% nel numero di attacchi ransomware sferrati contro enti pubblici locali: il fenomeno ha interessato il 58% degli enti contro il 34% del 2020
• Il costo sostenuto dagli enti pubblici per rimediare ai danni di un attacco è stato pari a tre volte l'importo medio dei riscatti pagati in questo settore
"Se guardiamo a quanto accaduto negli Stati Uniti, ad Atlanta nel 2018, ripristinare i sistemi da un attacco che aveva chiesto un riscatto di 50.000 dollari è costato all'amministrazione cittadina 17 milioni di dollari. Questo è spesso il caso degli enti pubblici locali e statali, che pagano molto di più per tornare alla normalità e allinearsi alle pratiche di sicurezza correnti rispetto agli importi dei riscatti che vengono chiesti. Per quanto possa essere difficile ottenere l'assenso iniziale, le misure di cybersicurezza preventive rappresentano sul lungo termine un'alternativa decisamente preferibile rispetto a un rafforzamento delle difese una volta subìto un attacco”, ha sottolineato Wisniewski.
Alla luce dei dati emersi dalla ricerca, gli esperti Sophos raccomandano alle imprese operanti in qualunque settore di adottare alcuni accorgimenti:
• Installare e mantenere difese di alta qualità in tutti i punti della rete aziendale. Verificare che gli standard di sicurezza impostati continuino a soddisfare le esigenze dell’azienda
• Ricercare proattivamente le minacce per identificare e bloccare gli attacchi prima che possano andare a segno. Se il team non ha il tempo o le competenze specifiche necessarie per poterlo fare internamente, è consigliabile rivolgersi a esperti di MDR esterni (Managed Detection and Response) esterno
• Rafforzare l'ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti: dispositivi privi di patch, macchine non protette e porte RDP aperte, per esempio. Le soluzioni XDR (Extended Detection and Response) sono ideali a questo scopo
• Essere sempre pronti ad affrontare gli scenari peggiori e disporre di un piano di recovery aggiornato
• Effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili con il minimo impatto sulle attività
Per maggiori informazioni, è possibile scaricare la versione completa del report “The State of Ransomware in State and Local Government 2022” da Sophos.com.
“The State of Ransomware in State and Local Government” 2022 ha coinvolto 5.600 professionisti IT di organizzazioni di medie dimensioni di 31 Paesi, di cui 199 operanti nel settore pubblico a livello locale e statale.
Informazioni aggiuntive
· The State of Ransomware 2022
· I diversi attori delle minacce di ransomware, le loro TTP e le ultime ricerche di Sophos sui ransomware nella sezione Ransomware Threat Intelligence Center
· Attacchi multipli che colpiscono la stessa rete: questi attacchi si svolgono contemporaneamente o si sovrappongono, e spesso sono generati dagli stessi cybercriminali che colpiscono due volte con diverse tipologie di attacco, come spiegato nel Report “BlackCat” di Sophos
