Nearly 80% of Organizations Hit by Ransomware Took More than a Week to Recover

MILAN, IT — Settembre 26, 2024 —

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha pubblicato uno studio dedicato al settore della sanità intitolato “The State of Ransomware in Healthcare 2024”, che ha evidenziato come la frequenza degli attacchi ransomware diretti contro gli operatori di questo comparto abbia raggiunto il livello più alto dal 2021 a oggi.

Ben due terzi (67%) delle realtà intervistate hanno subìto attacchi ransomware nel corso dell'ultimo anno, un dato in crescita rispetto al 60% del 2023. Questo aumento degli attacchi ransomware contro la sanità contrasta con la diminuzione degli stessi a livello generale, passati dal 66% del 2023 al 59% del 2024.

Oltre all'aumento degli attacchi ransomware, il settore della sanità ha registrato anche un prolungamento dei tempi necessari al ripristino operativo. Solo il 22% delle vittime di ransomware è tornato completamente alla normalità entro una settimana, una sensibile diminuzione rispetto al 47% riportato nel 2023 e al 54% del 2022. Si aggiunga anche che il 37% delle realtà colpite ha avuto bisogno di più di un mese di lavoro per riprendersi (nel 2023 era stato il 28%), a indicare la crescente gravità e complessità degli attacchi.

“Anche se la frequenza degli attacchi ransomware ha raggiunto una sorta di “omeostasi” o è addirittura diminuita a livello generale, gli attacchi sferrati contro il settore della sanità continuano a intensificarsi sia nel numero che nella portata. La natura particolarmente sensibile dei dati trattati nella sanità e l'esigenza di averli sempre accessibili rappresenteranno sempre un richiamo irresistibile per i cybercriminali. Purtroppo costoro hanno capito che ben pochi operatori sanitari sono preparati a rispondere a tali attacchi, come dimostra il prolungamento dei tempi di ripristino. Questi attacchi possono avere un immenso effetto catena, come abbiamo riscontrato quest'anno con grossi attacchi ransomware che hanno avuto conseguenze sul settore della sanità e sulle cure prestate ai pazienti.Per combattere avversari tanto determinati, la sanità deve adottare un approccio al rilevamento e alla risposta alle minacce maggiormente proattivo e guidato da esperti che combini tecnologia avanzata e monitoraggio continuativo per restare sempre un passo avanti rispetto agli autori degli attacchi”ha dichiarato John Shier, field CTO di Sophos.

Altri dati salienti emersi dalla ricerca:

  • Aumento dei costi: nel 2024 il costo medio di ritorno alla normalità nel settore sanitario in seguito ad attacchi ransomware è stato di 2,57 milioni di dollari contro i 2,2 milioni del 2023, con un raddoppio rispetto ai costi del 2021
  • Riscatti richiesti e versati:il 57% degli operatori sanitari che hanno versato il riscatto ha finito col pagare di più rispetto alla richiesta originale
  • Causa di attacco primaria:credenziali compromesse e sfruttamento di vulnerabilità sono a pari merito la causa primaria degli attacchi ransomware, ciascun elemento essendo responsabile del 34% degli attacchi
  • Backup sotto tiro:il 95% delle strutture sanitarie colpite da ransomware nell'ultimo anno ha affermato che nel corso degli attacchi i cybercriminali hanno provato a compromettere i backup
  • La pressione aumenta:le realtà che si sono trovate con i backup compromessi hanno dimostrato una probabilità più che doppia di essere disposte a pagare il riscatto richiesto per recuperare i dati crittografati (63% contro 27%)
  • Chi paga i riscatti: le compagnie di assicurazioni sono fortemente coinvolte nel pagamento dei riscatti, contribuendovi nel 77% dei casi. Il 19% del totale dei riscatti versati proviene dalle casse delle compagnie di assicurazioni

Il nuovo report Sophos dedicato alle esperienze reali degli attacchi ransomware analizza l'intero percorso – dalla frequenza degli attacchi e dalla causa primaria fino all'impatto operativo e alle conseguenze sul business – di 402 operatori della sanità colpiti. I risultati di questo report di settore provengono da un sondaggio indipendente dai vendor condotto su 5.000 responsabili IT e della cybersicurezza condotto tra gennaio e febbraio 2024 in 14 Paesi e 15 settori produttivi.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.