Un recente studio intitolato “The State of Ransomware in Critical Infrastructure 2024”, condotto da Sophos, ha messo in luce una realtà preoccupante.
Questo studio riguarda il settore delle infrastrutture critiche, come quelle energetiche e idriche. Secondo la ricerca, i costi medi necessari per il ripristino operativo dopo un attacco ransomware sono quadruplicati nell’ultimo anno, raggiungendo cifre astronomiche pari a 3 milioni di dollari. Questa somma rappresenta quattro volte la media globale degli altri settori, sottolineando la particolare vulnerabilità e l’importanza critica di queste infrastrutture.
Il report evidenzia come i cybercriminali mirino deliberatamente alle infrastrutture essenziali per causare il massimo impatto possibile. Il 49% degli attacchi ransomware analizzati deriva dall’exploit di vulnerabilità note. Le utility si trovano così ad essere bersagli privilegiati a causa delle loro risorse IT spesso limitate e dell’utilizzo di tecnologie non aggiornate. Questo aspetto rende ancora più arduo per queste entità difendersi efficacemente dagli assalti informatici.
Tempi di ripristino allarmanti
L’allungamento dei tempi necessari per tornare operativi dopo un attacco è un altro dato allarmante emerso dallo studio. Solo il 20% delle aziende colpite è riuscito a riprendere le proprie operazioni entro una settimana dall’attacco, una percentuale significativamente inferiore rispetto al 41% registrato nel 2023. Ancora più preoccupante è che oltre la metà delle vittime (55%) ha impiegato più di un mese per recuperare pienamente i propri servizi.
Sophos mette in guardia anche sulle conseguenze del pagamento dei riscatti richiesti dai criminali informatici. Sebbene pagare possa sembrare una via d’uscita rapida, solo il 61% delle aziende che hanno scelto questa strada ha effettivamente riottenuto l’accesso ai propri dati in tempi brevi. Inoltre, cedere alle richieste dei cybercriminali alimenta ulteriormente il ciclo degli attacchi ransomware senza affrontare le cause alla radice del problema.
Nel corso del 2024 si è registrato anche un aumento significativo dell’importo medio dei riscatti versati dalle aziende appartenenti ai settori energetico e idrico: oltre 2,5 milioni di dollari, mezzo milione in più rispetto alla mediana complessiva degli altri settori. Queste due categorie si sono piazzate al secondo posto per numero di attacchi subiti: ben il 67% ha dichiarato di essere stato vittima di qualche forma di ransomware contro una media globale del 59%.
Lo studio conclude sottolineando l’importanza dell’adozione da parte delle aziende coinvolte nei settori critici di strategie proattive volte a monitorare costantemente eventuali esposizioni all’accesso remoto e vulnerabilità note o potenziali. È essenziale implementare sistemi capaci di monitoraggio continuativo (24/7) e predisporre piani d’azione dettagliati contro gli incidenti informatici che includano simulazioni periodiche al fine di testarne l’efficacia.