Ransomware, in crescita del 200% i costi causati dagli attacchi nelle pmi

MILANO - Sono sempre più insidiosi gli attacchi ransomware: non solo non conoscono soste o interruzioni, ma le causano alle piccole e medie imprese, con cosenguenze serie in termini di produttività e danni reputazionali.

Sono questi i dati emersi dalla quarta edizione della ricerca Global State of the Channel Ransomware Report, secondo la quale il costo dell’interruzione di servizio causato dai ransomware è 23 volte superiore alla stessa somma di riscatto richiesta dai cyber criminali, in media equivalente a 5.900 dollari.

L’indagine ha interessato oltre 1.400 managed service provider, tra responsabili e decision maker che gestiscono i sistemi IT di piccole e medie imprese. Nel corso del 2019, si registra  la crescente frequenza degli attacchi ransomware, che hanno avuto come esito un aumento dei costi pari al 200% rispetto allo scorso anno, confermandosi come minaccia informatica più diffusa per le pmi.

Vediamo di cosa si tratta: il ransomware è un programma informatico dannoso che infetta un dispositivo o un server, bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, "ransom"). L'utente ha pochi giorni per pagarlo al fine di scongiurare che il blocco dei dati diventi definitivo.

Dai risultati del Global State of the Channel Ransomware Report 2019 emerge che il ransomware è sempre più pervasivo, infatti l’85% degli attacchi segnalati dai provider negli ultimi 2 anni riguardano le pmi, di cui il 56% solo nella prima metà del 2019.

Una preoccupante carenza di consapevolezza

A fronte di un aumento del 79% rispetto al 2018, è da segnalare una carenza di consapevolezza rispetto alla percezione del ransomware come minaccia: solo il 28% dei managed service provider dichiara l’esistenza di cognizione e preoccupazione da parte delle pmi.

Il costo causato dai ransomware è ingente: il 64% dei provider intervistati segnala perdite da mancata produttività da parte delle piccole e medie imprese, e il 45% segnala tempi di inattività potenzialmente pericolosi per il business di queste aziende, mentre il costo medio dei "downtime" dovuti ai ransomware è pari a 141.000 dollari, percentuale in aumento di oltre il 200% rispetto al tempo medio di interruzione dello scorso anno, quando l'importo rilevato era di 46.800 dollari.

Gli strumenti di business continuity e disaster recovery figurano tra le soluzioni più efficaci nel ridurre l’impatto e i tempi di ripresa delle attività, dopo un attacco ransomware. Il 95% dei provider sostiene infatti che le piccole e medie imprese clienti che hanno attivato questo genere di soluzioni, hanno meno probabilità di subire gravi fermi in caso di attacco. In genere sono in grado di riavviare le loro attività nelle successive 24 ore, limitando in modo rilevante i danni dal punto di vista economico e reputazionale.