Nearly 80% of Organizations Hit by Ransomware Took More than a Week to Recover

MILAN, IT — Settembre 26, 2024 —

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha pubblicato uno studio dedicato al settore della sanità intitolato “The State of Ransomware in Healthcare 2024”, che ha evidenziato come la frequenza degli attacchi ransomware diretti contro gli operatori di questo comparto abbia raggiunto il livello più alto dal 2021 a oggi.

Ben due terzi (67%) delle realtà intervistate hanno subìto attacchi ransomware nel corso dell'ultimo anno, un dato in crescita rispetto al 60% del 2023. Questo aumento degli attacchi ransomware contro la sanità contrasta con la diminuzione degli stessi a livello generale, passati dal 66% del 2023 al 59% del 2024.

Oltre all'aumento degli attacchi ransomware, il settore della sanità ha registrato anche un prolungamento dei tempi necessari al ripristino operativo. Solo il 22% delle vittime di ransomware è tornato completamente alla normalità entro una settimana, una sensibile diminuzione rispetto al 47% riportato nel 2023 e al 54% del 2022. Si aggiunga anche che il 37% delle realtà colpite ha avuto bisogno di più di un mese di lavoro per riprendersi (nel 2023 era stato il 28%), a indicare la crescente gravità e complessità degli attacchi.

“Anche se la frequenza degli attacchi ransomware ha raggiunto una sorta di “omeostasi” o è addirittura diminuita a livello generale, gli attacchi sferrati contro il settore della sanità continuano a intensificarsi sia nel numero che nella portata. La natura particolarmente sensibile dei dati trattati nella sanità e l'esigenza di averli sempre accessibili rappresenteranno sempre un richiamo irresistibile per i cybercriminali. Purtroppo costoro hanno capito che ben pochi operatori sanitari sono preparati a rispondere a tali attacchi, come dimostra il prolungamento dei tempi di ripristino. Questi attacchi possono avere un immenso effetto catena, come abbiamo riscontrato quest'anno con grossi attacchi ransomware che hanno avuto conseguenze sul settore della sanità e sulle cure prestate ai pazienti.Per combattere avversari tanto determinati, la sanità deve adottare un approccio al rilevamento e alla risposta alle minacce maggiormente proattivo e guidato da esperti che combini tecnologia avanzata e monitoraggio continuativo per restare sempre un passo avanti rispetto agli autori degli attacchi”ha dichiarato John Shier, field CTO di Sophos.

Altri dati salienti emersi dalla ricerca:

  • Aumento dei costi: nel 2024 il costo medio di ritorno alla normalità nel settore sanitario in seguito ad attacchi ransomware è stato di 2,57 milioni di dollari contro i 2,2 milioni del 2023, con un raddoppio rispetto ai costi del 2021
  • Riscatti richiesti e versati:il 57% degli operatori sanitari che hanno versato il riscatto ha finito col pagare di più rispetto alla richiesta originale
  • Causa di attacco primaria:credenziali compromesse e sfruttamento di vulnerabilità sono a pari merito la causa primaria degli attacchi ransomware, ciascun elemento essendo responsabile del 34% degli attacchi
  • Backup sotto tiro:il 95% delle strutture sanitarie colpite da ransomware nell'ultimo anno ha affermato che nel corso degli attacchi i cybercriminali hanno provato a compromettere i backup
  • La pressione aumenta:le realtà che si sono trovate con i backup compromessi hanno dimostrato una probabilità più che doppia di essere disposte a pagare il riscatto richiesto per recuperare i dati crittografati (63% contro 27%)
  • Chi paga i riscatti: le compagnie di assicurazioni sono fortemente coinvolte nel pagamento dei riscatti, contribuendovi nel 77% dei casi. Il 19% del totale dei riscatti versati proviene dalle casse delle compagnie di assicurazioni

Il nuovo report Sophos dedicato alle esperienze reali degli attacchi ransomware analizza l'intero percorso – dalla frequenza degli attacchi e dalla causa primaria fino all'impatto operativo e alle conseguenze sul business – di 402 operatori della sanità colpiti. I risultati di questo report di settore provengono da un sondaggio indipendente dai vendor condotto su 5.000 responsabili IT e della cybersicurezza condotto tra gennaio e febbraio 2024 in 14 Paesi e 15 settori produttivi.

Informazioni su Sophos

Sophos è un leader globale e innovatore di soluzioni di sicurezza avanzate per sconfiggere gli attacchi informatici. L'azienda ha acquisito Secureworks il Febbraio 2025, unendo due pionieri che hanno ridefinito l'industria della cybersicurezza con i loro servizi, tecnologie e prodotti innovativi e ottimizzati grazie all'intelligenza artificiale nativa. Sophos è ora il più grande fornitore di servizi di Managed Detection and Response (MDR), a supporto di oltre 28.000 organizzazioni. Oltre a MDR e ad altri servizi, il portfoglio completo di Sophos comprende soluzioni leader di mercato per endpoint, network, email e cloud security che interagiscono attraverso la piattaforma Sophos Central e innalzano le barriere di sicurezza. Secureworks fornisce l'innovativa Taegis XDR/MDR, anch’essa leader di mercato, l’ identity threat detection and response (ITDR), le capacità SIEM di nuova generazione, il managed risk e un ampio set di Advisory Services. Sophos vende tutte queste soluzioni attraverso partner rivenditori, Managed Service Provider (MSP) e Managed Security Service Provider (MSSP) in tutto il mondo, difendendo oltre 600.000 organizzazioni da phishing, ransomware, furto di dati, altri crimini informatici quotidiani e state-sponsored. Le soluzioni sono alimentate dall'intelligence sulle minacce acquisita storicamente e in tempo reale di Sophos X-Ops e dal Counter Threat Unit (CTU) appena aggiunto. Sophos ha sede a Oxford, Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.