20 Statistiche sui ransomware che le piccole imprese dovrebbero conoscere
Pubblicato: 2022-12-20Gli incidenti ransomware stanno devastando le piccole imprese. Le ultime statistiche sui ransomware lo dimostrano. Dalle violazioni dei dati causate da ransomware a causa di pagamenti ransomware, abbiamo raccolto tutte le statistiche essenziali sugli attacchi ransomware per aiutarti a prepararti. Immergiamoci per comprendere il panorama dei ransomware.
Cos'è un attacco ransomware?
Il ransomware è un programma malware che può bloccare il tuo dispositivo o i suoi dati e chiede un riscatto in cambio dell'accesso al dispositivo o ai dati. Gli aggressori ransomware minacciano le vittime di pubblicare dati sul dark web, sperando di ricevere pagamenti di riscatto.
Tendenze nelle statistiche sugli attacchi ransomware
Ecco le principali tendenze del ransomware dalla ricerca condotta da Cybereason:
1. 1 azienda su 4 che ha subito attacchi ransomware è stata costretta a chiudere le proprie attività
Gli attacchi ransomware possono far fallire la tua attività. Il 25% delle aziende che hanno subito attacchi ransomware ha dovuto interrompere le proprie attività commerciali. Quindi dovresti prendere più seriamente le minacce ransomware e adottare misure proattive per prevenire l'infezione da ransomware.
L'applicazione di patch alle vulnerabilità del software, l'adozione dell'accesso alla rete zero trust e l'utilizzo di software anti-ransomware sono alcuni modi comprovati per tenere a bada gli hacker ransomware.
2. Il 66% delle aziende ha subito una significativa perdita di entrate a causa di un attacco ransomware
Gli attacchi ransomeware costano denaro alle aziende, anche se decidi di non pagare il riscatto. Le aziende subiscono perdite di entrate a causa dei tempi di inattività del sistema, dell'interruzione dei processi aziendali e dell'allocazione di risorse per recuperare dal ransomware e ripristinare l'immagine del marchio.
3. Più della metà delle aziende che hanno dovuto affrontare attacchi di riscatto hanno riportato un danno all'immagine del marchio
La maggior parte degli attacchi ransomware ha un impatto negativo sui marchi. Il 53% delle organizzazioni ha accettato che gli attacchi ransomware abbiano danneggiato il proprio marchio. Pertanto, è imperativo che la tua azienda disponga di un piano di recupero ransomware aggressivo per ridurre al minimo i danni causati da un potenziale attacco ransomware.
4. Il pagamento di un riscatto non garantisce l'integrità dei dati
Il 46% delle aziende che pagano un riscatto recuperano i propri dati. Tuttavia, alcuni o tutti i dati sono stati danneggiati. Quindi pagare il riscatto non è mai un'opzione praticabile per riottenere l'accesso ai tuoi dati.
5. Gli attacchi alla catena di approvvigionamento aumenteranno nel 2022
Secondo le previsioni di CheckPoint, gli attacchi alla catena di approvvigionamento aumenteranno nel 2022. Questi attacchi alla catena di approvvigionamento mirano a causare violazioni dei dati o infezioni da malware.
Se la tua attività rientra in questa categoria, dovresti rafforzare la sicurezza della tua azienda per prevenire qualsiasi tipo di attacco informatico.
Statistiche sulla frequenza degli attacchi ransomware
6. Le e-mail di spam e phishing sono la causa principale delle infezioni da ransomware
La ricerca di Statista rileva che il 54% delle infezioni da ransomware è causato da e-mail di spam e phishing. Altri vincitori degli attacchi ransomware includono, a titolo esemplificativo ma non esaustivo, cattive pratiche degli utenti (credulità), mancanza di formazione sulla sicurezza informatica, gestione degli accessi deboli e accesso RDP aperto.
Quindi forma i tuoi dipendenti sulle migliori pratiche di sicurezza informatica e utilizza gli strumenti di sicurezza della posta elettronica per evitare che i tuoi dipendenti subiscano attacchi di phishing.
7. L'80% delle organizzazioni che hanno pagato il riscatto ha subito un altro attacco
Non puoi aspettarti che gli attori delle minacce mostrino integrità. Quindi pagare il riscatto non paga più spesso: 8 organizzazioni su 10 che hanno effettuato pagamenti di riscatto hanno assistito a un altro attacco.
L'unico modo per riottenere l'accesso ai tuoi dati senza alcuna perdita di dati è automatizzare il processo di backup dei dati. Il backup dei dati ti consente di costruire rapidamente il tuo sistema senza pagare alcun riscatto.
8. Durante la prima metà del 2022, ci sono stati 236,1 milioni di attacchi ransomware a livello globale
Secondo la ricerca Statista, gli attacchi ransomware in tutto il mondo sono diminuiti nella prima metà del 2022 rispetto alla stessa durata dell'anno scorso. Nel primo e secondo trimestre del 2021, ci sono stati 304,7 milioni di attacchi ransomware a livello globale.
Il picco dello scorso anno negli attacchi ransomware potrebbe essere attribuito alla pandemia di Covid-19. Sebbene il numero di attacchi sia diminuito nel 2022, il pagamento del ransomware è aumentato ogni anno. Quindi non puoi abbassare la guardia.
9. Nel 2031, il ransomware colpirà aziende o individui ogni 2 secondi
Cybersecurity Venture prevede che ci sarà un attacco ransomware su un'azienda o un consumatore ogni due secondi entro il 2031. Detto questo, dovresti rafforzare la tua sicurezza informatica per prevenire gli attacchi ransomware.
Poiché gli attori delle minacce migliorano costantemente i loro payload di malware e le attività di estorsione, le aziende dovranno investire in strumenti e risorse di sicurezza all'avanguardia per proteggere i loro dati critici e l'infrastruttura IT.
10. Il 95% degli attacchi ransomware ha tentato di infettare i sistemi di backup dei dati
Non puoi essere certo di aver eseguito il backup dei dati. Ora, gli attacchi ransomware stanno tentando di infettare i sistemi di backup dei dati. Secondo il rapporto Veeam, gli hacker ora stanno prendendo di mira i repository di dati.
Quindi dovresti assicurarti che il tuo backup dei dati sia opportunamente separato. Avere più backup dei dati archiviati in varie posizioni offre una sicurezza ottimale in un simile attacco.
Costi per le statistiche sulle vittime di ransomware
L'ultimo rapporto The State of Ransomware di Sophos ha riportato i seguenti risultati critici:
11. Il pagamento medio del riscatto è di $ 812.360
Le richieste di ransomware sono in aumento. Quindi è naturale che i costi del ransomware aumentino. Nel 2020, il pagamento medio del ransomware è stato di $ 170.000.
Tuttavia, il costo medio del ransomware ha toccato $ 812.360 nel 2021, un aumento di 4,8 volte rispetto al 2020. Il backup dei dati può ridurre significativamente i costi del ransomware poiché non dovrai pagare per una chiave di decrittazione.
12. L'anno scorso il settore sanitario ha registrato il pagamento di ransomware più basso
Il settore sanitario ha pagato una media di $ 197.000 come richiesta di riscatto nel 2021.
13. L'anno scorso l'industria manifatturiera e produttiva ha pagato i pagamenti medi di ransomware più elevati
Se sei attivo nella produzione e nella produzione, devi investire molto in strumenti di sicurezza e assumere professionisti della sicurezza di talento. I pagamenti di riscatto medi più alti sono stati di 2,04 milioni di dollari in questo settore nel 2021.
14. Il costo medio per rimediare a un attacco ransomware è di 1,4 milioni
Se la tua azienda viene attaccata da ransomware, potresti aspettarti di pagare $ 1,5 milioni per correggere l'impatto. Questa è una quantità enorme per qualsiasi piccola impresa. Quindi è necessario mantenere alta la guardia per contrastare i tentativi di ransomware.
15. Il tempo medio per riprendersi da un attacco ransomware è di un mese
La tua azienda potrebbe aver bisogno di un mese per riprendersi da un attacco ransomware, poiché il tempo medio impiegato dalle organizzazioni per riprendersi da un attacco ransomware è di un mese. Questo è un tempo lungo per le piccole imprese. Quindi dovresti aumentare la tua sicurezza e iniziare a eseguire regolarmente il backup dei dati.
Le aziende che dispongono di piani di risposta al ransomware impiegano meno tempo per riprendersi da un attacco ransomware. Quindi prepara un piano di risposta al ransomware. La formazione dei dipendenti sui comuni vettori di attacco ransomware può svolgere un ruolo significativo nella prevenzione di un attacco ransomware.
Altre statistiche su ransomware e attacchi informatici che dovresti conoscere
Di seguito sono riportate alcune statistiche aggiuntive tratte dal rapporto Sophos:
16. Il 66% delle aziende è stato colpito da ransomware nel 2021
Grazie al ransomware come servizio, è diventato più facile eseguire un attacco ransomware. Non c'è quindi da sorprendersi che nel corso di un anno si sia registrato un aumento del 78% degli attacchi ransomware.
Nel 2020, il 37% delle aziende è stato colpito da un attacco ransomware. Quindi è diventato più che mai necessario disporre di una rigorosa politica di sicurezza informatica e dell'ultimo strumento di sicurezza per tenere a bada le bande di ransomware. Formare i tuoi dipendenti sulle migliori pratiche di sicurezza informatica è molto utile per proteggere i tuoi sistemi dalle infezioni da ransomware.
17. Il 65% degli attacchi ransomware ha causato la crittografia dei dati
Con i criminali informatici che ottengono sempre più successo nella crittografia dei dati, è fondamentale per i proprietari di piccole imprese disporre di un backup dei dati. Ciò li aiuterà a riprendersi rapidamente da un attacco ransomware senza pagare alcun riscatto.
Anche se pagano il riscatto, non ottengono i loro dati intatti, il più delle volte i dati sono infetti o alcuni dati vengono persi.
18. L'86% degli attacchi ransomware si traduce in perdite di affari/ricavi
Come puoi vedere, le infezioni da ransomware costano molto alle aziende. Non solo perdi affari o entrate, ma otterrai anche cattive PR. Pertanto, dovresti rafforzare la tua sicurezza informatica per mitigare le minacce alla sicurezza del ransomware.
19. L'83% delle aziende colpite dal ransomware dispone di un'assicurazione informatica contro il ransomware
Avere un'assicurazione informatica contro il ransomware è un modo efficace per ridurre i costi del ransomware o della violazione dei dati. Quindi la tua azienda deve ottenere un'assicurazione informatica con una sicurezza ottimale.
20. Il 72% delle aziende si affida a metodi di sicurezza informatica che non possono impedire un attacco ransomware
Gli attori delle minacce e i gruppi di ransomware stanno effettuando sofisticati attacchi informatici. Quindi non affidarti a vecchi strumenti e tecniche per proteggere la tua infrastruttura IT.
Dovresti investire negli ultimi strumenti di sicurezza e ransomware per mitigare le minacce informatiche.
Con quale frequenza si verificano attacchi ransomware nel 2022?
Ci sono stati circa 236,1 milioni di attacchi ransomware durante la prima metà del 2022, secondo il rapporto Statista.
Quanto è stato perso a causa del ransomware l'anno scorso?
Secondo una ricerca di Cybersecurity Ventures, le aziende hanno perso oltre 20 miliardi a livello globale a causa del ransomware nel 2021. E si prevede che il costo dei danni causati dal ransomware toccherà i 265 miliardi entro il 2031.
Quanti attacchi ransomware avvengono ogni giorno?
Dal 2016 si sono verificati circa 4000 attacchi ransomware ogni giorno.
Conclusione
Queste statistiche sul ransomware mostrano che una richiesta media di riscatto supera le migliaia di dollari. E le aziende non recuperano completamente i propri dati anche dopo aver pagato il riscatto.
Quindi dovresti rafforzare la tua sicurezza informatica per prevenire l'infezione da ransomware e mantenere un piano di risposta al ransomware pronto per affrontare qualsiasi incidente informatico.
Immagine: Depositphotos