Leader globale n. 1
Leader globale n. 1

Il ransomware continua a colpire: le vittime di un attacco non sono in grado di recuperare il 43% dei dati

I risultati del Ransomware Trends Report 2024 di Veeam rilevano che i cyberattacchi non solo hanno un impatto sulle aziende, ma hanno anche un impatto sulle persone, con il 45% degli intervistati che dichiara un aumento del carico di lavoro e il 40% che sperimenta un aumento dei livelli di stress dopo un attacco.

Fort Lauderdale, Fla.: VeeamON — 4 giugno 2024: secondo l'ultimo Veeam® 2024 Ransomware Trends Report, il ransomware rimane una minaccia costante per le aziende e rappresenta la principale causa di interruzioni e downtime dell'IT: ciò accade perché il 41% dei dati viene compromesso durante un cyberattacco. Il report rivela che solo il 57% dei dati compromessi viene recuperato, lasciando le aziende vulnerabili a una sostanziale perdita di dati e a un conseguente impatto negativo sul business.

“Il ransomware è un dato di fatto e ha avito un impatto per 3 aziende su 4 nel 2023. L'intelligenza artificiale sta permettendo di creare una sicurezza più intelligente e avanzata, ma sta anche facilitando la crescita del volume e della complessità degli attacchi," ha dichiarato Dave Russell, Senior Vice President, Head of Strategy di Veeam. "La nostra ricerca trasmette un messaggio chiaro: gli attacchi ransomware continueranno, saranno più gravi del previsto e l'impatto complessivo costerà alle aziende più di quanto si aspettino. Le aziende devono agire per garantire la resilienza informatica e riconoscere che un recupero rapido e pulito è essenziale. Allineando i team e rafforzando la cybersecurity con backup immutabili, possono proteggere i loro preziosi dati aziendali mentre Veeam si occupa di mantenere la loro attività in funzione e al sicuro.”

La terza edizione del Veeam 2024 Ransomware Trends Report attinge informazioni da aziende selezionate che hanno subito almeno un cyberattacco andato a buon fine nei 12 mesi precedenti. Con 1.200 risposte analizzate, tra cui dirigenti, professionisti della sicurezza informatica e amministratori di backup, la ricerca fornisce una panoramica completa dell'evoluzione del panorama delle minacce informatiche.

L’impatto sui dipendenti dell'azienda

Gli attacchi informatici si ripercuotono sulla stabilità finanziaria di un'azienda, ma altrettanto significativo è l’impatto che hanno sui team e sugli individui. Quando un attacco informatico colpisce, il 45% degli intervistati ha segnalato un aumento della pressione sui team IT e di sicurezza. Inoltre, il 26% ha subito una perdita di produttività, mentre il 25% ha riscontrato interruzioni dei servizi interni o legati ai clienti.

Il report mostra che l'impatto umano dei cyberattacchi va considerato. Il 45% delle persone intervistate ha citato un aumento del carico di lavoro dopo un attacco, mentre il 40% ha riferito di un aumento dei livelli di stress e di altre sfide personali difficili da mitigare. Queste sfide, unite alle difficoltà organizzative esistenti, sottolineano ulteriormente l'importanza di strategie di difesa informatica efficaci.

Le aziende non sono allineate per la preparazione

Nonostante la maggiore attenzione alla preparazione informatica, le aziende devono ancora affrontare un disallineamento tra i team di backup e quelli informatici. Per il terzo anno consecutivo, quasi due terzi (63%) degli intervistati ritiene che non ci sia un allineamento tra i team di backup e quelli IT. Ad aggravare i problemi di disallineamento, il 61% dei professionisti della sicurezza e il 75% degli amministratori di backup ritengono che i team necessitino di “miglioramenti significativi” o che sia necessaria una revisione completa del sistema.

Il pagamento del riscatto non garantisce il recupero dei dati

Per il terzo anno consecutivo, la maggioranza (81%) delle aziende intervistate ha pagato il riscatto per porre fine a un attacco e recuperare i dati. Una su tre di queste aziende che hanno pagato non è riuscita a recuperare i dati nemmeno dopo il pagamento. Inoltre, per il terzo anno consecutivo, sono più numerose le aziende che “hanno pagato, ma non sono riuscite a recuperare” rispetto a quelle che “hanno recuperato senza pagare”.

L’impatto finanziario reale

Contrariamente alla convinzione che avere un'assicurazione informatica aumenti la probabilità di pagare il riscatto, la ricerca di Veeam indica il contrario. Nonostante solo una minoranza delle aziende possieda una polizza per il pagamento, l'81% ha scelto di farlo. È interessante notare che il 65% ha pagato attraverso l'assicurazione mentre un altro 21%, nonostante avesse un’assicurazione, ha scelto di pagare senza presentare una richiesta di risarcimento. Ciò significa che nel 2023 l'86% delle aziende disponeva di una copertura assicurativa che avrebbe potuto essere utilizzata per un evento informatico.

I riscatti pagati rappresentano in media solo il 32% dell'impatto finanziario complessivo dopo un attacco. Inoltre, l'assicurazione informatica non copre la totalità dei costi totali associati a un attacco. Solo il 62% dell'impatto complessivo è in qualche modo recuperabile attraverso l'assicurazione o altri mezzi, mentre tutto il resto va a scapito del budget dell'azienda.

Affidarsi a un “buon backup”

  • Il componente più comune di un protocollo di preparazione informatica è un “buon backup”. Sebbene i team informatici e di backup non siano sempre allineati dal punto di vista organizzativo, alla domanda sull'esistenza di un team di risposta agli incidenti (IRT) e sulla presenza di un protocollo di intervento, solo il 2% delle aziende non dispone di un team pre-identificato. Inoltre, solo il 3% ha un team dedicato ma senza un protocollo definito.

Altri risultati importanti del Veeam 2024 Ransomware Trends Report includono:

  • I dati in cloud e quelli on-premises sono entrambi un bersaglio: non è stata riscontrata alcuna variazione significativa tra la quantità di dati colpiti all'interno del data center rispetto a quelli presenti in uffici remoti/filiali o persino ai dati ospitati in un cloud pubblico o privato. Ciò significa che tutta l'infrastruttura IT è disponibile per gli aggressori con la stessa facilità con cui è facilmente accessibile agli utenti.
  • La maggior parte delle aziende rischia di reintrodurre le infezioni: è allarmante notare che quasi due terzi (63%) delle aziende rischiano di reintrodurre infezioni durante il recupero da attacchi ransomware o da gravi disastri informatici. Pressate dalla necessità di ripristinare rapidamente le operazioni IT e influenzate dai dirigenti, molte aziende saltano passaggi fondamentali, come il controllo dei dati in quarantena, causando la probabilità che i team IT ripristinino inavvertitamente dati infetti o malware.
  • Le aziende devono garantire il recupero dei dati: gli intervistati che hanno subito attacchi informatici in passato riconoscono ora l'importanza dell'immutabilità: il 75% delle aziende utilizza dischi hardened on-premises e l'85% utilizza cloud-storage con funzionalità di immutabilità. Ciò evidenzia che la metà del loro storage di backup complessivo è immutabile, evidenziando un miglioramento anche se c’è ancora molto lavoro da fare.

Il Veeam 2024 Ransomware Trends Report completo è disponibile per il download all’indirizzo https://vee.am/RW24 e sarà presentato anche durante le sessioni di VeeamON 2024, l'evento dedicato alla community di esperti in data recovery, che si terrà online dal 3 al 5 giugno e di persona a Fort Lauderdale, in Florida. Progettato da e realizzato per i professionisti del backup e del ripristino, i partecipanti potranno ampliare le proprie competenze, imparare a proteggere le proprie aziende dal ransomware e condividere le conoscenze del settore grazie a contenuti esclusivi. I Diamond Sponsors includono ExaGrid, Hewlett Packard Enterprise, Lenovo e Microsoft; Platinum sponsors Backblaze, Hitachi, Pure Storage, Scality, e Wasabi e molti altri.

Sono aperte le registrazioni per l'evento in presenza e per l'opzione virtuale.

A proposito del report

Questa ricerca si basa su 1.200 risposte al sondaggio da parte di leader e sviluppatori IT imparziali le cui aziende hanno subito almeno un cyberattacco nel 2023, ognuno dei quali ricopre il ruolo di CISO, professionista della sicurezza o amministratore di backup. Il sondaggio è stato completato all'inizio del 2024 e pubblicato a giugno 2024.

Per maggiori informazioni https://www.veeam.com.

A proposito di Veeam Software
Veeam®, leader mondiale nella protezione dei dati e nel recupero da ransomware, aiuta ogni organizzazione a non limitarsi a riprendersi da un'interruzione o da una perdita di dati, ma a continuare a far funzionare le loro attività. Con Veeam, le organizzazioni ottengono una resilienza radicale attraverso la sicurezza dei dati, il recupero dei dati e la libertà dei dati per il loro cloud ibrido. Veeam Data Platform offre un'unica soluzione per ambienti cloud, virtuali, fisici, SaaS e Kubernetes che offre ai responsabili IT e della sicurezza la tranquillità di sapere che le applicazioni e i dati sono protetti e sempre disponibili. Con sede centrale Seattle e uffici in più di 30 paesi, Veeam protegge oltre 450.000 clienti in tutto il mondo, tra cui il 74% dei Global 2000, che si affidano a Veeam per mantenere in funzione le loro aziende. La resilienza radicale inizia con Veeam. Per saperne di più, visitate il sito www.veeam.com o seguite Veeam su LinkedIn @veeam-software e X @veeam.