Ransomware, aumentano del 200% i costi causati dagli attacchi nelle pmi
Gli attacchi ransomware non conoscono soste o interruzioni, ma le causano alle piccole e medie imprese, con costi in termini di produttività e danni reputazionali sempre più elevati. A evidenziarlo sono i risultati della ricerca annuale Global State of the Channel Ransomware Report, secondo cui il costo dell’interruzione di servizio causato dai ransomware è addirittura 23 volte superiore alla stessa somma di riscatto richiesta dai cyber criminali, che in media è pari a 5.900 dollari.
L’indagine, giunta alla quarta edizione, ha coinvolto più di 1.400 managed service provider, tra responsabili e decision maker che gestiscono i sistemi IT di piccole e medie imprese, e mostra come nel corso del 2019 la crescente frequenza degli attacchi ransomware abbiano registrato un aumento dei costi pari al 200% rispetto allo scorso anno, confermandosi come minaccia informatica più diffusa per le pmi.
Il ransomware è un programma informatico dannoso che infetta un dispositivo o un server, bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, "ransom") per cui l'utente ha pochi giorni per pagare, prima che il blocco dei dati diventi definitivo.
Dai principali risultati del Global State of the Channel Ransomware Report 2019 emerge che il ransomware è sempre più pervasivo, infatti l’85% degli attacchi segnalati dai provider negli ultimi 2 anni riguardano le pmi, di cui il 56% solo nella prima metà del 2019.
Nonostante tali dati segnino un aumento del 79% rispetto al 2018, c'è una preoccupante carenza di consapevolezza rispetto alla percezione del ransomware come minaccia, infatti solo il 28% dei managed service provider dichiara l’esistenza di cognizione e preoccupazione da parte delle pmi.
Non a caso, il costo causato dai ransomware è ingente: il 64% dei provider intervistati segnala perdite da mancata produttività da parte delle piccole e medie imprese, e il 45% segnala tempi di inattività potenzialmente pericolosi per il business di queste aziende, mentre il costo medio dei "downtime" dovuti ai ransomware è pari a 141.000 dollari, percentuale in aumento di oltre il 200% rispetto al tempo medio di interruzione dello scorso anno, quando l'importo rilevato era di "soli" 46.800 dollari.
Tra le soluzioni più efficaci nel ridurre l’impatto e i tempi di ripresa delle attività a seguito di un attacco ransomware, vi sono gli strumenti di business continuity e disaster recovery, infatti il 95% dei provider afferma che i propri clienti tra le piccole e medie imprese che hanno attivato queste tipologie di soluzioni hanno meno probabilità di subire gravi fermi in caso di attacco, e generalmente riescono a riprendere le loro attività nelle successive 24 ore, limitando significativamente i danni dal punto di vista economico e reputazionale.
