L’Italia è il terzo paese al mondo più colpito da attacchi ransomware

attacchi ransomware
Per il secondo anno consecutivo le cause primarie degli attacchi ransomware hanno riguardato l'exploit delle vulnerabilità, le credenziali compromesse e le email.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Sophos ha pubblicato il report The State of Ransomware 2024, dal quale si evince come la media dei riscatti versati dalle vittime degli attacchi ransomware sia aumentata del 500% nel corso dell’ultimo anno. La Francia ha registrato il tasso più alto di attacchi ransomware nel 2024, con il 74% degli intervistati che ha dichiarato di essere stato colpito nell’ultimo anno, seguita dal Sudafrica (69%) e dall’Italia con il 68% (+3% rispetto a quanto rilevato a inizio 2023). Al contrario, i tassi di attacco più bassi sono stati registrati dagli intervistati in Brasile (44%), Giappone (51%) e Australia (54%).

Le cifre estorte ammontano mediamente a 2 milioni di dollari per organizzazione contro i 400.000 dollari del 2023. Il riscatto tuttavia è solo una parte del costo complessivo. A parte questa voce, infatti, lo studio condotto da Sophos ha calcolato come il costo medio di ripristino sia stato pari a 2,73 milioni di dollari, con un aumento di quasi 1 milione rispetto alla somma di 1,82 milioni di dollari riportata nel 2023.

Nonostante i riscatti più ingenti, si è assistito a una lieve riduzione nel numero degli attacchi ransomware: le aziende colpite quest’anno sono state infatti il 59% contro il 66% del 2023. Sebbene la probabilità di essere attaccati aumenti proporzionalmente al fatturato, anche le realtà più piccole (quelle con un giro d’affari inferiore a 10 milioni di dollari) vengono regolarmente prese di mira, tanto che nell’anno trascorso è stata colpita dal ransomware poco meno della metà di esse (47%).

Dal report 2024 si evince che il 63% delle richieste di riscatto e stato superiore al milione di dollari mentre il 30% è stato inferiore ai cinque milioni, a indicare la ricerca di forti guadagni da parte dei cybercriminali. Sfortunatamente, queste cifre così alte non riguardano solamente le aziende dai fatturati più consistenti, visto che nello scorso anno ha ricevuto richieste di riscatti a sette cifre quasi metà (46%) delle organizzazioni con un fatturato inferiore a 50 milioni di dollari.

Immagine 2024-05-03 095119

“La lieve flessione nel volume di attacchi non deve darci un falso senso di compiacimento. Il ransomware continua infatti a essere la minaccia dominante su cui poggia l’economia del cybercrimine. Senza il ransomware non osserveremmo la varietà e la quantità di minacce e servizi che fanno da precursori a questi attacchi. I costi crescenti del ransomware nascondono il fatto che si tratta di un crimine alla portata di chiunque” ha dichiarato John Shier, field CTO di Sophos.

Per il secondo anno consecutivo la causa primaria degli attacchi più comunemente identificata è stata l’exploit delle vulnerabilità (32% delle aziende), seguita a ruota dalle credenziali compromesse (29%) e dai messaggi email pericolosi (23%). Dove gli attacchi sono iniziati sfruttando le vulnerabilità, si è registrato l’impatto più forte sulle organizzazioni colpite, con una percentuale maggiore di backup compromessi (75%), dati crittografati (67%) e propensione a versare il riscatto (71%) rispetto ai casi in cui gli attacchi sono partiti da credenziali compromesse.

Questi alcuni degli altri dati emersi dal report, che ha coinvolto 5.000 responsabili IT e della cybersicurezza tra gennaio e febbraio 2024 in 14 Paesi di Americhe, EMEA e Asia-Pacifico.

Immagine 2024-05-03 095333

  • Meno di un quarto (24%) delle aziende che hanno versato un riscatto ha pagato la somma originariamente richiesta, mentre il 44% ha affermato di aver pagato meno di quanto richiesto inizialmente
  • I riscatti pagati sono stati mediamente pari al 94% della cifra richiesta all’inizio
  • In più di quattro quinti dei casi (82%) i fondi utilizzati per pagare il riscatto sono stati recuperati da più fonti. Nel complesso, il 40% dei fondi è stato fornito dalle aziende stesse e il 23% dalle compagnie assicurative
  • Il 94% delle aziende colpite da ransomware nello scorso anno ha affermato che i cybercriminali hanno cercato di compromettere i backup nel corso degli attacchi; tale proporzione sale al 99% nel caso degli enti pubblici. Nel 57% dei casi, i tentativi di colpire i backup hanno avuto successo
  • Nel 32% degli incidenti che hanno provocato la cifratura dei dati, questi ultimi sono stati anche sottratti (+2% anno su anno), aumentando la capacità degli autori dei cyber attacchi di estorcere denaro alle loro vittime

attacchi ransomwareCybercrimeriscatto
Aziende:
Sophos
// Data pubblicazione: 03.05.2024
Condividi:
 

Attacco Change Healthcare, i devastanti effetti sugli studi medici

change healthcare
L'attacco ransomware ha bloccato gran parte del sistema sanitario USA per giorni: un'indagine sugli studi medici evidenzia forti sofferenze finanziarie
Luigi Ferro

Collaboratore Giornalista professionista dal 1992, ha cominciato con la cronaca sul quotidiano l’Unità e sul mensile Società Civile, per poi passare al settore informatico scrivendo ... Leggi tutto

Change Healthcare è un gigante delle tecnologie sanitarie che ha subito il 21 febbraio un devastante attacco definito dall’American Hospital Association come “l’incidente cyber più significativo della storia contro il sistema sanitario statunitense”.

L’attacco ransomware ha bloccato gran parte del sistema sanitario degli Stati Uniti per parecchi giorni, e gli effetti negativi sono continuati per settimane.

L’American medical association (AMA) ha reso note le profonde e durature ripercussioni del cyberattacco di Change Healthcare, illustrando la precaria situazione degli studi medici. I risultati, svelati in un’indagine, sottolineano un panorama caratterizzato da turbolenze finanziarie e dalla messa a rischio dell’assistenza ai pazienti a seguito del devastante attacco.

Condotta dal 26 marzo al 3 aprile, l’indagine ha rilevato che il 36% degli intervistati ha segnalato la sospensione dei pagamenti delle richieste di risarcimento. Inoltre, il 32% ha lamentato l’impossibilità di presentare richieste di rimborso, mentre il 22% si è trovato nell’impossibilità di verificare l’ammissibilità alle prestazioni. Particolarmente vulnerabili alle ricadute sono gli ambulatori con un numero di medici pari o inferiore a dieci, che sopportano il peso maggiore della crisi.

terrapin

Pesanti le ripercussioni sulle finanze di questi studi. L’80% ha registrato perdite di fatturato dovute a richieste di rimborso non pagate. Per attenuare le conseguenze, l’85% ha dovuto destinare tempo e risorse supplementari al ciclo delle entrate. Inoltre, il 51% è alle prese con un’emorragia di entrate dovuta all’impossibilità di addebitare i ticket ai pazienti o gli obblighi residui.

I problemi finanziari

Il presidente dell’Ama, Jesse M. Ehrenfeld, ha lamentato l’impatto negativo, affermando: “L’interruzione causata da questo cyberattacco sta causando un’enorme pressione finanziaria. I dati di questo sondaggio mostrano, in termini crudi, che gli studi medici chiuderanno a causa di questo incidente e i pazienti perderanno l’accesso ai loro medici“.

Ad aggravare la crisi ci sono le tensioni sulle finanze personali, visto che il 55% degli intervistati ha fatto ricorso a fondi personali per coprire le spese dello studio. Il 44% non è stato in grado di acquistare le forniture necessarie, mentre il 31% ha dovuto far fronte all’impossibilità di soddisfare le richieste di retribuzione. Nonostante le sfide enormi, solo il 15% degli studi ha fatto ricorso alla riduzione dell’orario di lavoro.

L’attacco come accennato non ha colpito solo gli studi medici, ma gran parte del sistema sanitario degli Stati Uniti. Gli ospedali non sono stati in grado di verificare i benefici assicurativi dei ricoveri, di gestire le autorizzazioni preventive necessarie per le procedure e gli interventi chirurgici dei pazienti o di elaborare le fatture per il pagamento dei servizi medici. Le farmacie hanno faticato a determinare l’importo da addebitare ai pazienti per le prescrizioni senza avere accesso ai dati della loro assicurazione sanitaria, costringendo alcuni a pagare i costosi farmaci in contanti, mentre altri non sono in grado di sostenere i costi.

L’attacco sarebbe stato opera di un gruppo russo che si è preso il merito dell’operazione affermando – senza pubblicare le prove – di aver rubato i dati medici privati di milioni di pazienti. Sembra che la banda del ransomware abbia ricevuto il pagamento di un riscatto del valore di milioni di criptovalute.

Change HealthcareHackerSicurezzasicurezza sanità
// Data pubblicazione: 03.05.2024
Condividi: