Il 45% degli intervistati in Europa sostiene che gli attacchi ransomware stanno diventando sempre più difficili da bloccare in quanto sono diventati estremamenti sofisticati, e ciò rende le aziende un facile bersaglio per i cyberattaccanti

Milano — Settembre 16, 2021 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, presenta i risultati della sua ricerca "The State of Ransomware in Financial Services 2021", che mostra come le aziende di medie dimensioni che offrono servizi finanziari abbiano speso in media più di 2 milioni di dollari per ripristinare il proprio business a seguito di un attacco ransomware.

Tale cifra supera la media globale di 1,85 milioni di dollari spesa per far fronte a questo tipo di attacco, ma va sottolineato che il settore finanziario risulta tra i più preparati ad affrontare il ransomware. Secondo la ricerca, che ha analizzato la portata e l'impatto degli attacchi ransomware durante il 2020, quasi due terzi (62%) delle vittime intervistate in questo settore sono stati in grado di ripristinare i dati criptati grazie ai backup.

Tra i dati emersi:

  • Il 34% (31% in EMEA) delle aziende di servizi finanziari intervistate sono state colpite da ransomware nel 2020
  • Il 51% (42% in EMEA) delle aziende colpite sostiene che gli aggressori siano riusciti a criptare i loro dati
  • Solo il 25% (28% in EMEA) ha pagato il riscatto richiesto per riavere i propri dati. Questo è il secondo più basso tasso di pagamento rispetto a tutti i diversi settori presi in analisi dalla ricerca. La media globale è pari al 32%.

Quello finanziario è uno dei settori maggiormente regolamentati al mondo: le aziende che ne fanno parte devono infatti essere conformi a numerose normative, tra cui SOXGDPR, e PCI DSS, che prevedono costose sanzioni in caso di non conformità e qualora avvengano violazione dei dati. Inoltre, vengono richiesti piani di business continuity e di disaster recovery per ridurre al minimo qualsiasi potenziale danno da violazione di dati o interruzioni operative derivate da un attacco informatico.

"La severa regolamentazione del settore dei servizi finanziari contribuisce indubbiamente all’implementazione di difese ben strutturate", ha dichiarato John Shier, senior security advisor di Sophos. "Sfortunatamente, qualora un cyberattacco vada a buon fine, ciò comporterà elevati costi per l’azienda colpita: le sanzioni andranno infatti ad aggiungersi agli inevitabili costi per la riorganizzazione dei sistemi IT e ai danni di immagine, soprattutto qualora i dati dei clienti vadano persi. Tutti questi fattori spiegano perché i costi di recovery per le aziende nell’ambito dei servizi finanziari di medie dimensioni colpite dal ransomware nel 2020 arrivino a superare i 2 milioni di dollari.

"Preoccupa inoltre che una percentuale piccola ma significativa di questo tipo di azienda (8%, 13% in EMEA) abbia subito quegli attacchi a scopo di estorsione, nei quali i dati non vengono criptati ma rubati: i cybercriminali minacciano le vittime di pubblicarli e divulgarli, a meno che l’azienda non paghi il riscatto. In questa situazione il backup non può proteggere dal rischio di estorsione, e si rivela quindi uno strumento inadatto a fronteggiare questa specifica tipologia di attacco. Inoltre, l'11% (18% in EMEA) delle aziende finanziarie intervistate ritiene che il rischio di essere colpita sia molto basso in quanto non percepisce la propria realtà come un obiettivo allettante per i cybercriminali. Questa è una percezione pericolosa perché chiunque può essere un bersaglio. Il migliore approccio è quello di considerarsi un potenziale target, implementando le proprie misure di difesa di conseguenza".

In Europa, il 45% delle aziende che teme di subire un attacco in futuro, ritiene che il rischio sia dovuto alla crescente complessità delle minacce informatiche mentre il 46% sostiene di poter diventare un bersaglio in quanto altre aziende nello stesso settore sono già state prese di mira dal ransomware. Il 40% ritiene inoltre che la crescente diffusione del ransomware renda quasi inevitabile l’eventualità di essere colpiti.

“Data la sua natura, il settore finanziario non può prescindere da un piano di difesa ben strutturato per individuare, intervenire e bloccare i cyberattacchi", ha spiegato Shier. "Se da un lato è fondamentale continuare a investire nei backup e nei piani per il disaster recovery al fine di minimizzare l'impatto delle minacce, è altresì indispensabile impegnarsi nel rafforzare ed ampliare le difese anti-ransomware combinando la tecnologia con il servizio di threat hunting affidato all’esperienza di esperti per neutralizzare i cyberattacchi più avanzati".

La versione completa di “The State of Ransomware in Financial Services 2021” è disponibile qui.

Al sondaggio di The State of Ransomware in Financial Services 2021 hanno partecipato 5.400 decision maker in ambito IT, tra cui 550 aziende di servizi finanziari in 30 paesi, tra cui Europa, Americhe, Asia-Pacifico e Asia centrale, Medio Oriente e Africa.

Sophos

Multinazionale leader nella sicurezza di ultima generazione, Sophos protegge più di 400.000 aziende di ogni dimensione in oltre 150 paesi dalle minacce informatiche più avanzate. Sviluppate dai SophosLabs – team di ricerca globale – le soluzioni di sicurezza cloud-native e con AI integrata proteggono endpoint, server, device mobili e reti dalle minacce sempre più evolute, incluse violazioni automatizzate, ransomware, malware, exploit, furto di dati, phishing e molto altro. La pluripremiata Sophos Central, piattaforma di gestione in cloud, integra l’intero portafoglio di soluzioni Sophos incluso Intercept X e il firewall di ultima generazione XG in un unico sistema di sicurezza sincronizzata, accessibile attraverso un set di API. Sophos ha guidato la transizione verso la cybersecurity di ultima generazione, sfruttando capacità avanzate nel cloud, nell'apprendimento automatico, nelle API, nell'automazione, nella risposta alle minacce gestite e molto altro, per offrire protezione di livello enterprise a organizzazioni di qualsiasi dimensione. I prodotti Sophos sono disponibili esclusivamente attraverso un canale globale di oltre 53.000 partner e MSP (Managed Service Provider). L’innovativa tecnologia di Sophos è resa disponibile anche agli utenti domestici grazie a Sophos Home.

La sede dell’azienda è a Oxford, nel regno Unito.

Per ulteriori informazioni: sophos.com/it.

Informazioni su Sophos

Sophos è un leader globale e innovatore di soluzioni di sicurezza avanzate per sconfiggere gli attacchi informatici. L'azienda ha acquisito Secureworks il Febbraio 2025, unendo due pionieri che hanno ridefinito l'industria della cybersicurezza con i loro servizi, tecnologie e prodotti innovativi e ottimizzati grazie all'intelligenza artificiale nativa. Sophos è ora il più grande fornitore di servizi di Managed Detection and Response (MDR), a supporto di oltre 28.000 organizzazioni. Oltre a MDR e ad altri servizi, il portfoglio completo di Sophos comprende soluzioni leader di mercato per endpoint, network, email e cloud security che interagiscono attraverso la piattaforma Sophos Central e innalzano le barriere di sicurezza. Secureworks fornisce l'innovativa Taegis XDR/MDR, anch’essa leader di mercato, l’ identity threat detection and response (ITDR), le capacità SIEM di nuova generazione, il managed risk e un ampio set di Advisory Services. Sophos vende tutte queste soluzioni attraverso partner rivenditori, Managed Service Provider (MSP) e Managed Security Service Provider (MSSP) in tutto il mondo, difendendo oltre 600.000 organizzazioni da phishing, ransomware, furto di dati, altri crimini informatici quotidiani e state-sponsored. Le soluzioni sono alimentate dall'intelligence sulle minacce acquisita storicamente e in tempo reale di Sophos X-Ops e dal Counter Threat Unit (CTU) appena aggiunto. Sophos ha sede a Oxford, Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.