Un recente report pubblicato da Sophos, un’importante società di cybersecurity, ha rivelato che l’Italia si trova al terzo posto a livello mondiale per il numero di aziende colpite da attacchi ransomware. Con ben il 68% delle imprese italiane coinvolte in questo tipo di minaccia, il Paese si posiziona dietro solo al Sudafrica (con il 69%) e alla Francia (con il 74%).
Secondo i dati raccolti da Sophos attraverso interviste condotte su 5.000 aziende in 14 nazioni, inclusi sia soggetti di medie dimensioni che aziende fino a 5.000 dipendenti, emerge che il 40% degli attacchi è scaturito da credenziali compromesse, il 37% è stato causato dall’utilizzo di vulnerabilità informatiche, mentre nel 47% dei casi i dati sono stati criptati dagli autori dell’attacco per estorcere un riscatto.
È preoccupante notare che nel 54% dei casi i cybercriminali sono riusciti a crittografare anche i file di backup, rendendo così ancora più difficile la possibilità di ripristinare i dati senza pagare il riscatto. Tuttavia, Sophos riferisce che il 53% delle aziende ha recuperato i propri dati dopo aver effettuato il pagamento richiesto, mentre il 72% è riuscito a farlo grazie alle copie non impattate dall’attacco.
In risposta a questa crescente minaccia, molte aziende hanno iniziato ad adottare misure preventive, come stipulare specifiche assicurazioni per la protezione da cyberattacchi. Infatti, il 42% delle imprese intervistate ha dichiarato di aver sottoscritto polizze assicurative mirate a coprire eventuali costi derivanti da un attacco informatico, un dato che sale al 56% considerando anche la copertura delle spese relative al riscatto.
Nel contesto della gestione degli attacchi ransomware, le aziende che hanno segnalato l’incidente alle forze dell’ordine o agli organi istituzionali competenti hanno ricevuto supporto nel 57% dei casi per gestire l’attacco e nel 58% per investigarne le cause.
In conclusione, l’aumento del numero di vittime italiane da attacchi ransomware indica la necessità per le imprese di rafforzare le proprie misure di sicurezza informatica e di essere preparate ad affrontare questa crescente minaccia digitale con una combinazione di difese tecniche e strategie di risposta efficaci.