statistiche ransomware

*Questo articolo è regolarmente aggiornato con le ultime statistiche sui ransomware che intercorrono tra il 2018 e il 2022. Di seguito trovi oltre 35 notizie su cifre, tendenze e previsioni degli esperti del settore relative ai ransomware.

Fino a qualche tempo fa, il termine ransomware era privo di consistenza, oggi invece è una minaccia fin troppo reale per le aziende, i governi e i singoli privati di tutto il mondo. Il problema del ransomware è duplice:

In primo luogo, il ransomware è progettato per criptare completamente il file system della vittima, causando la perdita potenzialmente irreversibile dei dati. In secondo luogo, sempre più hacker utilizzano il ransomware per estorcere denaro. Alcune indagini hanno dimostrato che le perdite delle aziende possono raggiungere una media di 2.500 dollari a ogni attacco informatico. Talvolta le aziende sborsano milioni di dollari per decriptare i propri dati.

Questa minaccia non accenna a diminuire, anzi, i dati dimostrano che sono in continuo aumento. Sonicwall, ad esempio, ha rilevato un aumento di oltre il 100% solo nel 2021. Inoltre, anche se le vittime più a rischio sono le piccole e medie imprese, le richieste di riscatto raggiungono regolarmente cifre a sette o addirittura otto zeri. Al momento, il riscatto più alto, pagato da CNA Financial nel maggio 2021, è di 40 milioni di dollari.

Report sui ransomware di Sonicwall
Fonte: Sonicwall

Siamo davanti alla prova che il ransomware è un’attività estremamente redditizia per gli hacker, che non puntando a vittime specifiche (aziende, governi e singoli individui) intascano più di 100.000 dollari a violazione.

Per darti un’idea più precisa sui ransomware, ecco alcune delle notizie e dei dati più interessanti, relativi al periodo tra il 2018 e il 2022, che descrivono meglio il dilagare di questo problema legato alla sicurezza.

Leggi anche: I migliori strumenti di protezione dai ransomware

Nel 2022, oltre il 30% delle aziende italiane sono state colpite da attacchi ransomware

Un report di Sophos, che analizza l’impatto dei ransomware sulle aziende in base all’area geografica, ha rilevato che gli attacchi ransomware hanno interessato il 31% delle organizzazioni italiane. Trovandosi a metà classifica, l’Italia non è il Paese più colpito, a differenza di India e Austria, rispettivamente con il 68% e il 57% delle aziende colpite.

sohos ransomware report
Fonte: Sophos

Nel 2021, i costi dei ransomware per le aziende italiane sono arrivati fino a 1 milione di dollari

Nel 2021, in Italia il costo medio per risolvere le problematiche causate dai ransomware è salito a 680.000 dollari. Il report di Sophos ha analizzato 26 Paesi, di cui solo sei hanno sopportato costi di recupero inferiori a quelli italiani. (Fonte: Italia)

Gli attacchi ransomware prendono sempre più di mira anche gli archivi di backup

Secondo il report del 2022 di VEEAM, nel 95% dei casi i ransomware puntavano agli archivi di backup. Il dato è indicativo della crescente pericolosità, e mostra come le aziende sprovviste di backup off-site adeguatamente nascosti siano più a rischio; è sempre consigliabile avere backup multipli dislocati.

Nel 93% dei casi, gli hacker accedono alle reti aziendali con successo

Secondo uno studio di Positive Technologies del dicembre 2021, le aziende devono fare ancora molta strada prima di essere adeguatamente protette dagli attacchi di hacking e ransomware. Secondo questa ricerca, il 93% delle reti aziendali può essere stato violato con successo dagli hacker, consentendo loro di diffondere ransomware, trojan, spyware o altri exploit dannosi.

Solo il 50% delle piccole e medie imprese statunitensi dispone di sistemi di sicurezza informatica

Secondo uno studio di UpCity del 2022, la metà delle piccole e medie imprese statunitensi non dispone di sistemi di sicurezza informatica. Il dato mostra che le startup e le piccole e medie imprese sono estremamente esposte ai ransomware; quindi, la sicurezza informatica deve essere la loro priorità per evitare di perdere preziose proprietà intellettuali, dati dei clienti e altre informazioni aziendali necessarie per le attività quotidiane.

Quando le perdite di dati generano soldi

Lo scopo dei ransomware è quello di estorcere denaro, per cui i numeri relativi alle perdite sono spesso quelli che interessano maggiormente. Tra il 2018 e il 2022, sempre più aziende, governi e privati hanno subito perdite ingenti a causa di questi virus.

Nel 2020, CWT, una società di gestione viaggi, ha sborsato 4,5 milioni di dollari agli hacker in possesso dei loro dati. Sebbene si tratti di un pagamento particolarmente ingente, è comunque meno della metà della richiesta iniziale di 10 milioni di dollari. Inoltre, la cifra media dei riscatti è aumentata notevolmente: nel 2021, al colosso informatico Acer sono stati chiesti 50 milioni di dollari.

Negli ultimi anni, gli hacker hanno smesso di prendere di mira i singoli individui. Oggi gli obiettivi sono le infrastrutture, come quelle di governi locali, ospedali e università in tutto il mondo, che improvvisamente si sono ritrovati a fronteggiare richieste di ingenti somme di denaro. Naturalmente, queste istituzioni sono fortemente motivate a cedere e, sebbene l’FBI lo sconsigli vivamente, il report sullo stato del ransomware di Thycotic del 2021 mostra che circa l’83% delle vittime finisce per pagare.

L’attacco di più alto profilo nel 2021 è stato probabilmente quello alla Colonial Pipeline. La Colonial Pipeline fornisce oltre il 40% del carburante alla costa orientale statunitense: il ransomware ha bloccato il sistema di fatturazione, costringendola a sospendere temporaneamente le attività. Anche se la società ha pagato un riscatto di 4,4 milioni di dollari, ci è voluto molto tempo per ripristinare il lavoro, con conseguenti problemi d’acquisto di carburante in 17 Stati americani.

Non è l’unico caso in cui i problemi si sono protratti nel tempo a seguito di un attacco. Nel 2019, il governo della città di Baltimora è rimasto fermo per oltre un mese. Secondo le stime, il costo del ripristino è stato di oltre 18 milioni di dollari, anche se l’hacker responsabile del malware ha chiesto solo 76.000 dollari in Bitcoin. Secondo quanto riferito, l’attacco ha colpito la produzione di vaccini, i bancomat, gli aeroporti e gli ospedali.

Sebbene molti scelgano di non pagare (la maggior parte dei professionisti della sicurezza afferma che farlo è comunque una pessima idea), chi cede al riscatto spesso scopre che i file rimangono criptati. Dopotutto, stiamo parlando di truffatori.

Stato del ransomware nel 2021 di Sophos
Fonte: Stato del ransomware nel 2021 di Sophos

Con le tendenze attuali, il valore delle perdite dovrebbe superare i 265 miliardi di dollari entro il 2031. Oltre a estorcere più denaro con i ransomware, negli ultimi anni gli hacker hanno causato danni maggiori rispetto al passato.

  • Nel 2022, a NVIDIA è stato criptato circa un terabyte di informazioni di sua proprietà ad opera del gruppo di hacker LAPSUS$, il quale ha divulgato i dati al mancato pagamento.
  • Più di 10 università di Regno Unito e Canada hanno subito danni dopo che alcuni hacker sono riusciti a violare Blackbaud, un provider di cloud computing spesso utilizzato dalle istituzioni scolastiche. Nonostante abbia dichiarato di aver respinto con successo l’attacco, Blackbaud ha rivelato successivamente di aver pagato il riscatto.
  • JBS, il più grande fornitore di carne al mondo, ha pagato 11 milioni di dollari per riottenere l’accesso ai suoi file riservati. Nel frattempo, però, l’azienda è stata costretta a sospendere le attività, con una conseguente diminuzione di introiti.
  • Garmin, uno dei principali operatori del settore tecnologico, ha subito una grave violazione che ha messo offline i suoi servizi GPS per diversi giorni. Per riprendere il controllo dei sistemi, l’azienda ha pagato un riscatto di 10 milioni di dollari.
  • Gli attacchi informatici hanno segnato l’inizio dell’anno scolastico 2019-2020 di due college americani. La Regis University di Denver, in Colorado, ha subito l’interruzione di tutti i servizi telefonici e internet in seguito a un attacco informatico avvenuto a fine agosto. Invece, al Monroe College di New York i file sono stati bloccati a causa di un ransomware. La scuola non ha chiarito se ha ceduto al riscatto. (Fonte: Inside Higher Ed)
  • All’inizio del 2020, un attacco ransomware contro l’amministrazione comunale di New Orleans è costato alla città oltre 7 milioni di dollari. Fortunatamente, la città ha un’assicurazione per la sicurezza informatica e ha ricevuto un rimborso di 3 milioni di dollari. Ciò significa che la copertura assicurativa della città non era adeguata. (Fonte: SC Magazine)
  • Nel 2019, l’amministrazione della città di Baltimora è stata colpita da un massiccio attacco ransomware che l’ha paralizzata per oltre un mese, con una perdita di oltre 18 milioni di dollari. (Fonte: Baltimore Sun)
  • Nel 2019, New York è stata colpita da un attacco ransomware che ha messo offline diversi servizi fondamentali. (Fonte: CNET)
  • A giugno del 2019, la città di Riviera Beach, in Florida, ha pagato un riscatto di 600.000 dollari per recuperare i suoi file a seguito di un attacco ransomware. (Fonte: CBS News)
  • All’inizio del 2019, diversi fornitori di servizi sanitari sono stati colpiti da un ransomware e hanno pagato il riscatto. Uno di questi ha pagato 75.000 dollari per recuperare i propri file criptati. (Fonte: Health IT Security)
  • Rimediare ai danni causati da un ransomware costa in media più di 1,4 milioni di dollari. (Fonte: Sophos)
  • Già nel 2016, i ransomware causavano alle aziende più di 75 miliardi di dollari in perdite all’anno. (Fonte: Datto)
  • L’ultimo report IC3 dell’FBI (PDF) ha registrato oltre 3.700 casi di ransomware nel 2021. Complessivamente, sono stati persi 49 milioni di dollari. Tuttavia, il dato si riferisce solo agli Stati Uniti. Molti eventi di questo tipo non vengono segnalati affatto.
  • Nel 2018, le aziende hanno perso circa 8.500 dollari all’ora a causa dei tempi di inattività causati dai ransomware. (Fonte: Govtech)
  • Le infezioni da ransomware sono più che raddoppiate dal 2020 al 2021. (Fonte: Symantec)
  • Symantec, inoltre, ha rilevato che nel 2018 gli attacchi ransomware alle imprese hanno rappresentato l’81% del totale delle minacce informatiche. (Fonte: Symantec)
  • Nel 2020, le imprese MSP britanniche hanno dichiarato di aver pagato in media 5.600 dollari. (Fonte: Datto)
  • Nel 2016, meno del 40% delle vittime ha pagato il riscatto. La percentuale è salita al 46% nel 2022. (Fonte: Malwarebytes, Sophos)
  • Nel 2020, solo il 38% dei dipendenti delle amministrazioni statali e locali ha ricevuto una formazione sulla prevenzione dei ransomware. In realtà, il 65% dei dirigenti ha chiesto assistenza per problemi di sicurezza informatica. (Fonte: IBM, Hitachi-ID)
  • Alla fine del 2019, la contea di Albany, nello stato di New York, è stata colpita da tre attacchi informatici nell’arco di tre settimane, tra cui un attacco all’Autorità aeroportuale della contea di Albany (ACAA) il giorno di Natale, che ha portato al pagamento di un riscatto a cinque cifre. (Fonte: Times Union)
  • Dopo essere stata colpita dal ransomware SamSam nel marzo 2018, la città di Atlanta, in Georgia, ha speso più di 5 milioni di dollari per ricostruire la sua rete informatica, di cui quasi 3 milioni di dollari per assumere consulenti per le emergenze e la gestione delle situazioni di crisi. (Fonte: Statescoop)
  • Un distretto scolastico del Massachusetts ha pagato 10.000 dollari in Bitcoin dopo un attacco ransomware nell’aprile 2018. (Fonte: Cyberscoop)
  • Nel 2019, il 96% delle organizzazioni che hanno pagato un riscatto ha ricevuto uno strumento di decriptazione dagli hacker. (Fonte: Coveware)
  • Il successo della decriptazione dipende dal tipo di virus. Le varianti di Dharma sono state spesso inaffidabili dopo il pagamento del riscatto, rispetto a GrandGrab TOR che, dopo il riscatto, ha fornito quasi sempre uno strumento di decriptazione efficace. (Fonte: Coveware)
  • Nel 2021, solo il 4% delle volte le vittime hanno riavuto tutti i loro dati dopo il pagamento. (Fonte: Sophos)
  • Il Bitcoin è stato il principale metodo di pagamento per i ransomware. Circa il 98% dei pagamenti è stato effettuato in Bitcoin. (Fonte: Coveware)
  • Il Dipartimento del Tesoro degli Stati Uniti ha registrsto più di 5 miliardi di dollari di transazioni in Bitcoin per il pagamento di ransomware.
  • Le aziende di servizi professionali restano le più bersagliate, anche se gli obiettivi più ambiti stanno diventando i servizi ai consumatori e le organizzazioni del settore pubblico. (Fonte: Coveware)
coveware ransomware targets
Fonte: Coveware

I ransomware continuano ad aumentare colpendo duramente consumatori e aziende

La dura verità sui ransomware è che conoscere meglio la minaccia non si traduce facilmente in una diminuzione degli effetti. FedEx è un buon esempio. Nonostante sia a conoscenza della minaccia da anni, nel 2017 l’azienda ha registrato una perdita di 300 milioni di dollari a causa di questi attacchi. La perdita non è stata causata dal pagamento del riscatto, ma dal costo del ripristino di emergenza e dai tempi di inattività dei sistemi. La mancanza di un’assicurazione informatica lascia intendere che molti soggetti, e persino grandi multinazionali, non hanno ancora compreso appieno la minaccia.

Parlando di prontezza di gestione dei ransomware e di altre minacce informatiche, Sophos segnala che le amministrazioni locali sono tra i soggetti che hanno meno probabilità di riuscire a impedire l’occultamento dei propri dati. Inoltre, sono le più lente ad attuare le manovre di ripristino; il 40% ha bisogno di oltre un mese. Al contrario, le aziende del settore dei media, del tempo libero e dell’intrattenimento sono le più preparate, riuscendo però a evitare la crittografia poco più della metà delle volte.

Tuttavia, l’aumentare delle segnalazioni dimostra che i ransomware sono il mezzo preferito dagli hacker. Nel 2022, è probabile che i rapporti dei principali operatori indicheranno che la crescita annuale dei ransomware è aumentata a un ritmo incredibile.

Ecco alcuni dei modi in cui i ransomware hanno colpito duramente e velocemente negli ultimi anni.

ransomware payments quarter
Fonte: Report sul mercato del ransomware di Coveware, quarto trimestre del 2021
  • Un rapporto di Coveware sul quarto trimestre del 2021 ha rilevato che i pagamenti dei ransomware sono ai massimi storici, probabilmente a causa di un maggior numero di vittime che pagano. Il motivo potrebbe risiedere nel fatto che circa il 90% delle organizzazioni colpite aveva un’assicurazione adeguata. (Fonte: Coveware)
  • Coveware ha inoltre rilevato che, sempre più spesso, gli hacker distruggono i dati in modo permanente piuttosto che colpire i backup o le parti critiche dell’infrastruttura aziendale. In alcuni casi, ciò è avvenuto anche dopo il pagamento di un riscatto. (Fonte: Coveware)
  • La maggior parte degli utenti che recuperano i propri dati lo fa seguendo modalità diverse rispetto al semplice pagamento del riscatto. (Fonte: Datto)
Datto Ransomware recovery
Fonte: Datto
  • Secondo un rapporto sulla resilienza al ransomware del 2020 di NinjaOne, i provider di servizi gestiti (MSP) perdono molti più clienti in seguito a un attacco ransomware di quanti ne prevedano. Infatti, il 57% ha perso dall’11 al 20% della propria clientela a seguito di un attacco ransomware; il 13% delle aziende ha perso oltre il 50% dei propri clienti. Al contrario, circa il 35% degli MSP prevedeva di perdere non più del 10% dei propri clienti dopo un attacco ransomware. (Fonte: NinjaOne)
  • Circa il 40% degli MSP e dei professionisti IT ritiene che la propria organizzazione non sia in grado di sopportare danni pari o superiori a 500.000 dollari in seguito a un ransomware. Considerando che il 52% delle aziende che hanno subito un attacco ransomware ha riportato danni superiori a 500.000 dollari, molte di queste potrebbero subire danni permanenti. (Fonte: NinjaOne)
  • NinjaRMM segnala che la metà di tutti gli MSP ritiene di poter sostenere fino a due giorni di inattività prima di perdere i clienti. In realtà, la maggior parte dei clienti è stata fuori servizio da 3 a 14 giorni. Questo periodo prolungato potrebbe essere un fattore importante relativo al tasso di abbandono dei clienti, ma indica anche che molti MSP sovrastimano la rapidità con cui perderanno i clienti in caso di inattività. (Fonte: NinjaOne)

 

Previsioni sui ransomware nel 2023 e negli anni a venire

Sfortunatamente, i ransomware non accennano a diminuire. Gli hacker hanno imparato quanto possa essere redditizio criptare i dati, soprattutto grazie al dilagare dei programmi Ransomware-as-a-Service, che non richiedono alcuna competenza specifica. Esistono altre forme di minacce informatiche, in primis le violazioni dei dati, ma chi cerca guadagno facile impiega regolarmente dei pacchetti ransomware pronti all’uso.

Cosa possiamo aspettarci nel 2023 e negli anni a venire? Ecco alcune previsioni.

  • SC Media prevede che il governo degli Stati Uniti si concentrerà sulla formazione in materia di sicurezza informatica per contrastare gli attacchi ransomware sempre più comuni.
  • Cybersecurity Ventures prevede che i ransomware costeranno 10,5 bilioni di dollari all’anno entro il 2025, e che entro il 2031 si verificherà un attacco ogni due secondi. (Fonte: Cybersecurity Ventures)
  • Security prevede un passaggio generalizzato alle aziende che adottano modelli di fiducia zero. (Fonte: Security)
  • McAfee prevede che i ransomware-as-a-service continueranno ad aumentare a causa della formazione di nuovi gruppi criminali. Inoltre, segnala la mancanza di un organo di comunicazione specifico, motivo per cui nessuno di questi gruppi mantiene a lungo la propria credibilità.
  • Check Point prevede un aumento del numero di attacchi alle catene di fornitura. (Fonte: Check Point)
  • Secondo RSA Security, gli hacker utilizzeranno sempre più spesso dispositivi IoT per diffondere i ransomware. (Fonte: RSA Security)

Leggi anche: Statistiche su sicurezza e crimini informatici

Domande frequenti sugli attacchi ransomware

Cos’è un ransomware?

Un ransomware è un software dannoso che mette a rischio i dati, a meno che non si paghi un riscatto chiesto dagli hacker. È importante sapere come proteggersi e cosa fare in caso di attacco.

Arrivato nel tuo computer, il ransomware cripta i file personali e ti chiede di pagare un riscatto per ottenere la chiave di decriptazione. Di solito gli hacker danno un limite di tempo per pagare il riscatto e, se non lo rispetti, minacciano la cancellazione dei file o peggio la loro pubblicazione.

Se subisci un attacco ransomware, per prima cosa devi contattare un professionista che ti recuperi i dati senza pagare il riscatto. Alcuni strumenti gratuiti possono aiutare, ma non sempre funzionano. Se paghi il riscatto, assicurati di utilizzare una fonte affidabile per acquistare la chiave di decriptazione, e solo dopo aver verificato che i dati siano stati decriptati con successo.

Come avvengono le infezioni da ransomware?

Le modalità di infezione da ransomware sono diverse. Una è cliccare sull’allegato di un’e-mail dannosa. Un’altra è visitare un sito web infetto. Potresti incappare in un’infezione scaricando un file dannoso da una rete peer-to-peer o installando un programma software pirata che contiene un ransomware.

Che tipo di dati sono a rischio in un attacco ransomware?

In un attacco ransomware sono a rischio tutti i tipi di dati personali: foto, documenti e persino informazioni finanziarie.