Con il 68% delle aziende vittime di ransomware, l’Italia è il terzo paese al mondo più colpito da questo tipo di minaccia. Secondo gli ultimi dati di Sophos, società di cybersecurity che ha pubblicato il nuovo report “The state of ransomware”, l’Italia è dietro solo al Sudafrica (69%) e alla Francia (74%) a livello globale. I paesi meno colpiti sono Brasile (44%), Giappone (51%) e Australia (54%). Nello specifico, il dato italiano è cresciuto del 3% rispetto a quanto rilevato a inizio del 2023. Sophos ha intervistato 5.000 aziende in 14 nazioni, sia di medie dimensioni che fino a 5.000 dipendenti. Nel 40% dei casi, l’attacco ha avuto origine da credenziali compromesse, nel 37% grazie allo sfruttamento di vulnerabilità informatiche mentre, nel 47% si tratta di dati criptati dagli autori dell’attacco, ossia resi illegibili e poi “offerti” alla vittima in cambio di un riscatto.
Nel 54% i cybercriminali sono riusciti a criptare anche i file dio backup, ossia le copie delle informazioni di norma tenute su un dispositivo esterno, proprio per ulteriore strumento di sicurezza. Per Sophos, nel 53% dei casi, i dati sono stati recuperati grazie al pagamento del riscatto mentre nel 72% ricorrendo alle copie non colpite dall’attacco criminale. Le aziende che hanno segnalato l’attacco subito a forze dell’ordine o ad organi istituzionali preposti hanno ricevuto consigli per gestire l’attacco nel 57% dei casi e nel 58% per investigare le cause. Il 42% di loro ha stipulato un’assicurazione specifica per protezione in caso di cyberattacchi, dato che arriva al 56% se si considerano anche coperture dedicate ai costi dell’eventuale riscatto.
