Le aziende che hanno deciso di pagare il riscatto dopo un attacco ransomware sono aumentate dal 26% al 32%, ma meno di una su dieci (l’8%), è riuscita a recuperare tutti i suoi dati. Il dati emersi dal report “The State of Ransomware 2021”
Il costo per il ripristino dell’attività di business a seguito di un attacco ransomware è raddoppiato nell’ultimo anno, passando dai 761.106 dollari a 1,85 milioni di dollari.
Lo rivela l’edizione 2021 della ricerca “The State of Ransomware 2021” di Sophos, che analizza una delle tipologie di cyberattacchi più diffuse e aggressive operate dai criminali informatici.
Il riscatto medio che viene pagato si attesta sui 170.404 dollari e la ricerca ha rilevato come solo l’8% delle aziende sia riuscito a recuperare tutti i propri dati dopo averlo pagato, mentre il 29% ha riavuto indietro meno della metà dei dati sottratti.
Ransomware: il riscatto medio è di 170.404 dollari
La ricerca evidenzia dati significativi. Ad esempio il costo medio per il ripristino dopo un attacco ransomware è più che raddoppiato negli ultimi 12 mesi. Tenendo conto dei tempi di inattività del business, degli ordini persi, dei costi operativi e di altri fattori, i costi sono passati da una media di 761.106 dollari a 1,85 milioni di dollari. Ciò significa che il costo medio che un’azienda colpita da un attacco ransomware deve affrontare equivale a 10 volte il valore del pagamento del riscatto.
Per quanto riguarda il riscatto medio pagato dalle aziende è di 170.404 dollari. Tra le aziende facenti parte del campione preso in esame, il riscatto più alto pagato è stato pari a 3,2 milioni di dollari mentre la cifra più frequente era di 10.000 dollari. 10 aziende hanno dichiarato di aver pagato riscatti da 1 milione di dollari e oltre.
Inoltre le aziende che hanno deciso di pagare il riscatto sono aumentate dal 26% al 32%, ma meno di una su dieci (l’8%), è riuscita a recuperare tutti i suoi dati.
I numeri in Italia
Secondo la ricerca il 31% delle aziende italiane sono state colpite da un attacco ransomware negli ultimi 12 mesi. Nel 34% dei casi, i dati sono stati crittografati dai cybercriminali mentre nel 62% dei casi, l’attacco è stato bloccato prima che venisse portata a termine la cifratura. Tra le aziende italiane vittime di attacco ransomware, il 14% dichiara di aver recuperato i propri dati dopo aver pagato un riscatto; il 52% di averli recuperati grazie a i propri backup.
Tra gli intervistati, il 41% si aspetta di poter essere vittima di un attacco in futuro. Il 58% ritiene di non avere all’interno delle aziende le risorse e competenze adeguate a fronteggiare attacchi ransomware che sono sempre più complessi e aggressivi