Home > Informatica > Ricerca Sophos “The State of Ransomware”

Ricerca Sophos “The State of Ransomware”

scritto da: Sound PR | segnala un abuso

Le aziende di servizi finanziari colpite da Ransomware spendono più di 2 milioni di dollari per il ripristino delle proprie attività, come emerso dalla ricerca Sophos “The State of Ransomware”


Il 45% degli intervistati in Europa sostiene che gli attacchi ransomware stanno diventando sempre più difficili da bloccare in quanto sono diventati estremamenti sofisticati, e ciò rende le aziende un facile bersaglio per i cyberattaccanti.

Sophos, leader globale nella sicurezza informatica di ultima generazione, presenta i risultati della sua ricerca "The State of Ransomware in Financial Services 2021", che mostra come le aziende di medie dimensioni che offrono servizi finanziari abbiano speso in media più di 2 milioni di dollari per ripristinare il proprio business a seguito di un attacco ransomware.

Tale cifra supera la media globale di 1,85 milioni di dollari spesa per far fronte a questo tipo di attacco, ma va sottolineato che il settore finanziario risulta tra i più preparati ad affrontare il ransomware. Secondo la ricerca, che ha analizzato la portata e l'impatto degli attacchi ransomware durante il 2020, quasi due terzi (62%) delle vittime intervistate in questo settore sono stati in grado di ripristinare i dati criptati grazie ai backup.

Tra i dati emersi:

  • Il 34% (31% in EMEA) delle aziende di servizi finanziari intervistate sono state colpite da ransomware nel 2020
  • Il 51% (42% in EMEA) delle aziende colpite sostiene che gli aggressori siano riusciti a criptare i loro dati
  • Solo il 25% (28% in EMEA) ha pagato il riscatto richiesto per riavere i propri dati. Questo è il secondo più basso tasso di pagamento rispetto a tutti i diversi settori presi in analisi dalla ricerca. La media globale è pari al 32%.

Quello finanziario è uno dei settori maggiormente regolamentati al mondo: le aziende che ne fanno parte devono infatti essere conformi a numerose normative, tra cui SOX, GDPR, e PCI DSS, che prevedono costose sanzioni in caso di non conformità e qualora avvengano violazione dei dati. Inoltre, vengono richiesti piani di business continuity e di disaster recovery per ridurre al minimo qualsiasi potenziale danno da violazione di dati o interruzioni operative derivate da un attacco informatico.

"La severa regolamentazione del settore dei servizi finanziari contribuisce indubbiamente all’implementazione di difese ben strutturate", ha dichiarato John Shier, senior security advisor di Sophos. "Sfortunatamente, qualora un cyberattacco vada a buon fine, ciò comporterà elevati costi per l’azienda colpita: le sanzioni andranno infatti ad aggiungersi agli inevitabili costi per la riorganizzazione dei sistemi IT e ai danni di immagine, soprattutto qualora i dati dei clienti vadano persi. Tutti questi fattori spiegano perché i costi di recovery per le aziende nell’ambito dei servizi finanziari di medie dimensioni colpite dal ransomware nel 2020 arrivino a superare i 2 milioni di dollari.

"Preoccupa inoltre che una percentuale piccola ma significativa di questo tipo di azienda (8%, 13% in EMEA) abbia subito quegli attacchi a scopo di estorsione, nei quali i dati non vengono criptati ma rubati: i cybercriminali minacciano le vittime di pubblicarli e divulgarli, a meno che l’azienda non paghi il riscatto. In questa situazione il backup non può proteggere dal rischio di estorsione, e si rivela quindi uno strumento inadatto a fronteggiare questa specifica tipologia di attacco. Inoltre, l'11% (18% in EMEA) delle aziende finanziarie intervistate ritiene che il rischio di essere colpita sia molto basso in quanto non percepisce la propria realtà come un obiettivo allettante per i cybercriminali.  Questa è una percezione pericolosa perché chiunque può essere un bersaglio. Il migliore approccio è quello di considerarsi un potenziale target, implementando le proprie misure di difesa di conseguenza".

In Europa, il 45% delle aziende che teme di subire un attacco in futuro, ritiene che il rischio sia dovuto alla crescente complessità delle minacce informatiche mentre il 46% sostiene di poter diventare un bersaglio in quanto altre aziende nello stesso settore sono già state prese di mira dal ransomware. Il 40% ritiene inoltre che la crescente diffusione del ransomware renda quasi inevitabile l’eventualità di essere colpiti.

“Data la sua natura, il settore finanziario non può prescindere da un piano di difesa ben strutturato per individuare, intervenire e bloccare i cyberattacchi", ha spiegato Shier. "Se da un lato è fondamentale continuare a investire nei backup e nei piani per il disaster recovery al fine di minimizzare  l'impatto delle minacce, è altresì indispensabile impegnarsi nel rafforzare ed ampliare le difese anti-ransomware combinando la tecnologia con il servizio di threat hunting affidato all’esperienza di esperti per neutralizzare i cyberattacchi più avanzati".

La versione completa di “The State of Ransomware in Financial Services 2021” è disponibile qui.

Al sondaggio di The State of Ransomware in Financial Services 2021 hanno partecipato 5.400 decision maker in ambito IT, tra cui 550 aziende di servizi finanziari in 30 paesi, tra cui Europa, Americhe, Asia-Pacifico e Asia centrale, Medio Oriente e Africa.

sophos |



Commenta l'articolo

 

Potrebbe anche interessarti

Sophos acquisisce Braintrace per potenziare il proprio ecosistema di sicurezza informatica adattiva con la tecnologia Network Detection and Response sviluppata dall’azienda di cybersecurity statunitense


Sophos acquisisce Capsule8 per integrare nel suo Adaptive Cybersecurity Ecosystem (ACE) una soluzione di sicurezza potente e leggera a protezione di server Linux e cloud container


Sicurezza informatica: cosa ci aspetta nel 2020?


Acqualatina sceglie Sophos: protezione dei dati h 24 e 7 giorni su 7 con il nuovo servizio MTR


La nuova ricerca di Sophos svela un sensibile incremento delle competenze di sicurezza.


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

YouCo integra in YouWorkForce la nuova funzionalità per il controllo del green pass in azienda

La nuova funzionalità è stata sviluppata per agevolare le procedure di verifica del green pass ove richiesto, ottimizzando la gestione dell’accesso di dipendenti e fornitori agli ambienti di lavoro. Il 15 ottobre è la data da segnare in rosso sul calendario delle aziende italiane: come indicato dall’apposito Decreto Legge infatti, il green pass sarà obbligatorio sui luoghi di lavoro per tutti i lavoratori, pubblici e privati.La verifica della certificazione verde diventerà dunque parte integrante dei processi aziendali, un procedimento che deve essere ottimizzato al fine di integrar (continua)

Salute dentale: 10 cattive abitudini che possono comprometterla

Salute dentale: 10 cattive abitudini che possono comprometterla
Come prendersi cura della propria igiene orale? Quali condizioni possono danneggiarla? Gli esperti Impress fanno luce sui comportamenti da seguire per restare in salute e godere di un sorriso sano. È ormai noto che alcune abitudini quotidiane possano compromettere la salute dentale, ma spesso quelle che ci sembrano innocue o che da tempo sono parte integrante del nostro quotidiano nascondono delle insidie inaspettate che possono favorire l’insorgere di problemi anche molto seri.Gli esperti di Impress, leader nell’ortodonzia invisibile di nuova generazione, hanno stilato una lista di 10 (continua)

Sapori d’autunno in Lombardia: la Camera di Commercio di Cremona presenta la settima edizione del Festival della Mostarda

Sapori d’autunno in Lombardia: la Camera di Commercio di Cremona presenta la settima edizione del Festival della Mostarda
Dopo il successo dello scorso anno, il Festival riporta sotto i riflettori un’antica eccellenza lombarda tra appuntamenti online e degustazioni sul territorio. “La Mostarda, un cibo culturale”: a Cremona e nel mondo dal 16 ottobre al 30 novembre 2021. Tradizioni, sapori autentici e un territorio tutto da esplorare. L’avvicinarsi dell’autunno è un invito a riscoprire una delle più grandi eccellenze della tradizione gastronomica lombarda, la mostarda, protagonista per il settimo anno consecutivo della kermesse che celebra le sue molteplici declinazioni: il Festival della Mostarda 7.0.“Il Festival della Mostarda – dichiara il Commissario (continua)

Settembre, tempo di buoni propositi: perché non mettere in lista anche la cura del proprio sorriso?

Settembre, tempo di buoni propositi: perché non mettere in lista anche la cura del proprio sorriso?
Il rientro dalle vacanze è il momento giusto per mettere in cantiere nuovi progetti per ripartire con slancio: cosa c’è di meglio del regalarsi un nuovo sorriso? Impress risponde alle domande più frequenti sulle potenzialità degli allineatori invisibili. Da sempre settembre fa rima con buoni propositi. Prendersi cura di sé e stabilire nuovi obiettivi aiuta a ripartire con più slancio e ad affrontare con rinnovato ottimismo le sfide della vita quotidiana. Perché non regalarsi allora un nuovo sorriso per migliorare la propria autostima? Oggi la possibilità di intraprendere con semplicità un percorso di allineamento dentale è una realtà per tutti: Im (continua)

Sophos acquisisce Refactr per ottimizzare i propri Servizi di Managed Threat Response (MTR) e Extended Detection and Response (XDR) con funzionalità di Security Orchestration Automation e Response (SOAR)

Sophos acquisisce Refactr per ottimizzare i propri Servizi di Managed Threat Response (MTR) e Extended Detection and Response (XDR) con funzionalità di Security Orchestration Automation e Response (SOAR)
Questo accordo incrementa ulteriormente il livello di automazione della piattaforma di sicurezza adattiva di Sophos, alla base di tutti i servizi, soluzioni, della Threat Intelligence e del Data Lake dell’azienda.  Sophos, leader globale nella sicurezza informatica di ultima generazione, annuncia l’acquisizione di Refactr, azienda nata nel 2017 a Bellevue (Stati Uniti) che sviluppa e commercializza una piattaforma DevSecOps in grado di colmare il gap tra DevSecOps e la sicurezza informatica.I team DevOps e quelli responsabili della cybersecurity continuano ad adottare una gestione basata sull (continua)