Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, ha rilasciato nuovi dettagli emersi dal proprio studio “State of Ransomware 2024”. Secondo il report, il 97% delle aziende intervistate che sono state colpite da ransomware durante lo scorso anno ha richiesto aiuto alle forze dell'ordine e/o alle autorità competenti.
Oltre metà (59%) delle aziende che si sono rivolte alle forze dell'ordine ha giudicato facile o abbastanza facile il relativo processo di collaborazione; solo il 10% degli intervistati ha evidenziato forti difficoltà nell'interazione.
Il report evidenzia come le aziende si siano rivolte alle forze dell'ordine e/o alle autorità competenti per ottenere assistenza di vario genere a fronte degli attacchi ransomware. Il 61% del campione ha affermato di aver ricevuto consigli circa il modo di affrontare il ransomware, mentre il 60% è stato aiutato a investigare l'attacco. Il 58% delle vittime a cui sono stati crittografati i dati è stato aiutato dalle forze dell'ordine a recuperare le informazioni rese indisponibili dal ransomware.
“Le aziende sono sempre state restie a contattare le forze dell'ordine nel timore di far diventare pubblici gli attacchi subiti. Far circolare la notizia che un'azienda è stata colpita può influire sulla sua reputazione e peggiorare ulteriormente la situazione. La stigmatizzazione delle vittime è da tempo una conseguenza di questi attacchi, anche se su questo fronte sono stati compiuti passi avanti sia all'interno della comunità degli operatori della sicurezza che a livello degli enti preposti. Le nuove normative inerenti il reporting dei cyber incidenti, per esempio, sembrano aver normalizzato il coinvolgimento delle forze dell'ordine; i dati emersi da questo studio dimostrano infatti come le aziende si stiano muovendo nella giusta direzione”, ha dichiarato Chester Wisniewski, director, Field CTO di Sophos. “Se il settore pubblico e quello privato possono continuare a collaborare insieme per aiutare le aziende, riusciremo a migliorare la nostra capacità di far tornare rapidamente alla normalità le strutture colpite, raccogliere intelligence per proteggere gli altri e possibilmente provare la responsabilità di coloro che sferrano questo genere di cyberattacchi”.
Dati recentemente registrati sul campo da Sophos X-Ops per il suo report Active Adversary hanno evidenziato come il ransomware continui a rappresentare una minaccia per le piccole e medie imprese. Le statistiche raccolte in oltre 150 casi di incident response (IR) avvenuti nel 2023 indicano come il ransomware si sia confermato per il quarto anno consecutivo come il tipo di attacco incontrato più frequentemente, responsabile del 70% degli interventi di IR analizzati da Sophos X-Ops.
"Per quanto il miglioramento delle collaborazioni con le forze dell'ordine a seguito degli attacchi sia uno sviluppo positivo, dobbiamo ora passare dalla semplice gestione dei sintomi del ransomware alla prevenzione di questi attacchi alla radice. Il nostro ultimo report Active Adversary ha mostrato come molte aziende non riescano ancora a implementare quelle misure di sicurezza basilari che possono oggettivamente ridurre il loro profilo di rischio: per esempio la tempestiva applicazione di patch sui dispositivi e l'implementazione dell'autenticazione multi-fattore. Dal lato delle autorità, nonostante i recenti successi ottenuti con gli arresti e la neutralizzazione di gang come LockBit o Qakbot, queste vittorie si sono dimostrate essere più delle interruzioni temporanee del problema che soluzioni permanenti o a lungo termine.
Il successo dei criminali è in parte dovuto alla scala e all'efficienza con cui essi operano. Per sconfiggerli dobbiamo essere alla loro altezza in entrambe le aree: il che significa che, d'ora in avanti, avremo bisogno di un livello di collaborazione ancora maggiore sia nel settore privato che in quello pubblico – e dobbiamo farlo in un contesto globale”, ha commentato Wisniewski.
“Le minacce informatiche sono un terreno in costante evoluzione, oggi più pericoloso e complesso che mai. I delinquenti non si fanno fermare dai confini internazionali, e lo stesso dovremmo fare noi.
Il Bureau ha raddoppiato i propri sforzi, in particolare nella collaborazione con il settore privato sia nel suo ruolo di vittima dei cyberattacchi, dal momento che la mission dell'FBI è sempre stata e sempre sarà imperniata sulle vittime di crimini, ma anche nel ruolo di partner capace di condividere informazioni preziose in merito a minacce e tendenze unendosi sempre più spesso alle nostre operazioni”, ha aggiunto Christopher Wray, direttore dell'FBI.
I dati usati per il report State of Ransomware 2024 sono tratti da un sondaggio indipendente dai vendor che ha coinvolto 5.000 responsabili IT e della cybersicurezza tra gennaio e febbraio 2024 in 14 Paesi di Americhe, EMEA e Asia-Pacifico. Le organizzazioni interpellate avevano tra i 100 e i 5.000 dipendenti con un fatturato compreso tra meno di 10 milioni e oltre 5 miliardi di dollari.
Nel report State of Ransomware 2024 disponibile su Sophos.com possono essere consultati tutti i dati globali e quelli suddivisi per settore di attività.