CrowdStrike ha rilasciato l’indagine Global Security Attitude Survey 2021, condotta dalla società di ricerca indipendente Vanson Bourne.

Il rapporto evidenzia che le richieste di riscatto e il valore delle estorsioni negli attacchi ransomware stanno aumentando in modo significativo, mentre la fiducia nei confronti dei fornitori di sistemi IT legacy ha subito un calo; le aziende stanno infatti rallentando la loro capacità di rilevare gli attacchi alla sicurezza informatica.

Il 64% del campione italiano del sondaggio ha subito almeno un attacco ransomware negli ultimi 12 mesi, una percentuale in linea con il dato EMEA (61%) e globale (66%). Quasi due terzi (65%) delle aziende italiane intervistate non possiede una strategia di difesa completa, a fronte di un 61% a livello EMEA e di un 57% su scala mondiale.

In media, in Italia, negli ultimi 12 mesi il pagamento medio di riscatto richiesto nel caso di attacchi ransomware è stato di 1,32 milioni di dollari, poco meno della media EMEA che si attesta a 1,34 milioni di dollari e di quella globale che ammonta a 1,79 milioni di dollari, quest’ultima ha registrato un incremento del 63% rispetto al 2020.

Gli esperti del team di Intelligence di CrowdStrike hanno osservato che la richiesta di riscatto media da parte dei cybercriminali è invece di 6 milioni di dollari. Gli autori delle minacce stanno riscuotendo enormi somme di denaro, ma dall’indagine emerge che le cifre ottenute non sono quelle che i gruppi criminali si aspettano.

Secondo CrowdStrike questo dipende dal fatto che le aziende comprendono sempre più sia la minaccia sia la loro esposizione ed hanno acquisito una certa abilità di negoziazione con i cybercriminali.

«La ricerca mostra un quadro allarmante dello scenario delle minacce moderne, a dimostrazione che gli avversari continuano a sfruttare le aziende mondiali e ad aggirare le tecnologie obsolete. Nell’attuale scenario, le minacce alla sicurezza informatica costano alle aziende di tutto il mondo milioni di dollari e causano ulteriori ricadute» ha dichiarato Michael Sentonas, Chief Technology Officer di CrowdStrike.

«L’ambiente di lavoro da remoto, in evoluzione, sta sicuramente accentuando le sfide per le imprese, mentre i fornitori di software legacy come Microsoft faticano a tenere il passo con il ritmo accelerato dell’attuale mondo digitale».

«Questo rappresenta un chiaro appello affinché le imprese cambino il loro modo di operare, oltre a valutare in modo più rigoroso i fornitori con cui collaborano» ha aggiunto Sentonas.

«Il panorama delle minacce continua ad evolversi ad un ritmo spaventoso ed è ovvio che le organizzazioni moderne necessitino di una piattaforma end-to-end con un approccio cloud-nativo e olistico, al fine di affrontare e neutralizzare le minacce più rapidamente».

In Italia, più della metà degli intervistati (52%) afferma che i frequenti attacchi alla sicurezza informatica stanno minando la fiducia nei confronti di alcuni grandi player del settore, fino a poco tempo fa ritenuti altamente affidabili.

Questa problematica è talmente diffusa che 3 rispondenti su 4 – pari al 77% delle aziende intervistate su scala mondiale – hanno subito un attacco alla catena di approvvigionamento.

Il 44% delle imprese italiane intervistate ha subito almeno un attacco alla supply chain negli ultimi 12 mesi, un dato che non si discosta dalla media EMEA (42%) e mondiale (45%).

Il 53% dei rispondenti in Italia non è in grado di affermare che tutti i propri fornitori di software sono stati controllati negli ultimi dodici mesi, a fronte di un 64% sia a livello EMEA che globale.

L’81% del campione italiano teme che gli attacchi alla supply chain diventino una delle principali minacce alla sicurezza informatica nei prossimi tre anni. È quanto afferma anche l’82% degli intervistati in EMEA e l’84% su scala mondiale.

Il ransomware rimane una minaccia persistente e altamente pervasiva, che costa in media circa 2 milioni di dollari alle organizzazioni colpite da questo tipo di attacchi.

I dati della ricerca indicano che nel 2021 gli attacchi ransomware hanno continuato a dimostrarsi efficaci, con un aumento medio globale dei pagamenti di riscatto pari al 62,7% rispetto al 2020 – da 1,1 milioni di dollari nel 2020 a 1,79 milioni di dollari nel 2021.

Inoltre, le imprese sono quasi tutte colpite da una “doppia estorsione”, che si verifica quando i criminali informatici non solo richiedono un riscatto per decriptare i dati, ma minacciano la diffusione e la vendita dei dati finché le vittime non pagano una cifra aggiuntiva.

I dati di CrowdStrike mostrano che il 96% delle aziende che paga il riscatto è stato costretto a versare ulteriori somme di denaro sotto estorsione, per un costo medio di circa 758.333 dollari per le aziende italiane e di circa 633.800 dollari per le aziende EMEA. L’importo sale a 792.493 dollari a livello mondiale.

Tra gli ulteriori risultati, il rapporto evidenzia che le aziende si stanno muovendo nella direzione sbagliata in termini di rilevamento e tempi di risposta.

CrowdStrike incoraggia le aziende ad adottare la regola del “1-10-60”, dove i team di sicurezza dimostrano la loro abilità nel rilevare la minaccia durante il primo minuto dall’intrusione, analizzarla e comprenderla nell’arco di 10 minuti e contenerla e neutralizzarla entro 60 minuti.