Raddoppia il numero di vittime da ransomware che pagano il riscatto

Le conseguenze degli attacchi ransomware stanno diventando sempre più gravi. Oltre alla crescente perdita di dati, si registra un aumento significativo del numero di vittime che decidono di pagare il riscatto richiesto dai cybercriminali. Questo tipo di malware cripta i dati dei dispositivi infettati, rendendoli inaccessibili fino al pagamento di una somma di denaro.

Secondo l’ultimo studio del provider di sicurezza Hornetsecurity, nel 2024 il numero di vittime che hanno pagato il riscatto è più che raddoppiato, passando dal 6,9% del 2023 al 16,3% attuale.

Nel frattempo, la perdita di dati è aumentata dal 17,2% dello scorso anno al 30,2% nel 2024. È importante sottolineare che il 5% delle aziende ha perso tutti i dati coinvolti nell’attacco.

La crescente sofisticatezza degli attacchi informatici ha portato a una diminuzione della capacità di recupero dei dati. Tre anni fa, la percentuale di recupero era dell’87,4%, mentre ora si attesta al 66,3%, un nuovo minimo storico. E questo nonostante il numero totale di attacchi sia in calo.

“L’evoluzione del panorama delle minacce ransomware sottolinea la necessità di una vigilanza costante”, commenta Daniel Hofmann, CEO di Hornetsecurity.

“I criminali cambiano costantemente tattica”, afferma, “e le imprese devono investire in misure di sicurezza complete e in una formazione continua sulla consapevolezza cibernetica per proteggersi.”

“Sebbene siano segnalati meno attacchi”, riconosce Hofmann, “i risultati sono molto più dannosi, con conseguenze potenzialmente devastanti per le imprese che ne sono vittime.”

Il vettore di attacco più comune, in oltre la metà dei casi, è la posta elettronica. Inoltre, si registra un’intensificazione degli attacchi ransomware grazie alla diffusione dell’intelligenza artificiale generativa.

La preoccupazione per i cyberattacchi è aumentata per quasi il 67% degli intervistati da Hornetsecurity a causa dell’IA. Quasi l’85% dichiara di essere preoccupato, da moderatamente a estremamente, per il ransomware.

“L’intelligenza artificiale generativa sta cambiando le regole del gioco del ransomware, rendendo gli attacchi più intelligenti e mettendo le organizzazioni comprensibilmente più in allarme”, spiega Daniel Hofmann.

La maggior parte degli intervistati considera la protezione contro il ransomware una priorità IT (84,1%) e dispone di piani di ripristino in caso di disastro (87%).

L’89,4% afferma che i dirigenti di alto livello sono consapevoli dei rischi legati al ransomware, ma sono in minor numero (56,3%) quelli che si sono attivamente coinvolti nella prevenzione. Il 39,2% preferisce lasciare questo compito ai team IT.

Per quanto riguarda la formazione, quasi tutti gli intervistati (95,8%) ne riconoscono il valore. Tuttavia, esistono delle sfide, in particolare la mancanza di tempo. Altri problemi sono la convinzione che alcuni utenti siano impossibili da formare e i costi.

È in aumento la stipula di assicurazioni contro il ransomware. Oltre la metà delle aziende ha sottoscritto una copertura assicurativa.

“È positivo vedere che sempre più aziende stipulano assicurazioni contro il ransomware, ma la consapevolezza non è sufficiente”, afferma Hofmann.

“Le soluzioni di cybersecurity di ultima generazione basate sull’intelligenza artificiale sono un passo fondamentale nella lotta contro i cybercriminali, ma è chiaro che le imprese hanno bisogno anche di una forte leadership, di una formazione solida e coinvolgente e di una vigilanza costante per rimanere un passo avanti”, consiglia l’esperto.