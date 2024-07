Lo studio effettuato di recente “The State of Ransomware in Critical Infrastructure 2024” di Sophos ha mostrato al mondo un quadro alquanto allarmante per i settori energetico e idrico. I costi medi per il ripristino operativo dopo un attacco ransomware sono quadruplicati nell’ultimo anno. Essi hanno raggiunto una cifra impressionante di 3 milioni di dollari, quattro volte superiore alla media globale.

I cybercriminali come agiscono? Sfruttano la vulnerabilità delle infrastrutture critiche per causare danni massimi e forzare il pagamento di riscatti elevati. Con il 49% degli attacchi ransomware con questa modalità, le utility caratterizzate da risorse IT limitate e tecnologie obsolete sono le più bersagliate. Solo il 20% delle aziende colpite è tornato operativo entro una settimana. Il 55% ha dovuto lavorare per più di un mese per ripristinare i propri servizi. Percentuali che peggiorano su tutti i fronti se confrontate con i dati dello scorso anno.

Pagare non è la soluzione agli attacchi ransomware

Sophos avverte che cedere al ricatto non garantisce un recupero rapido dei dati. Soltanto il 61% delle aziende, infatti, che ha pagato ha riottenuto effettivamente l’accesso ai dati in breve tempo. Pagare il riscatto non risolve il problema alla radice, ma anzi spinge altri malviventi ad attuare i medesimi attacchi ransomware poiché hanno evidente successo. I criminali colpiscono le utility perché possono provocare danni significativi e perché i loro servizi sono essenziali, costringendo l’utenza a fare pressione per pagare il riscatto e ripristinare i servizi rapidamente.

Nel 2024, l’importo medio dei riscatti pagati dalle aziende nei settori energetico e idrico è salito a oltre 2,5 milioni di dollari, mezzo milione in più rispetto alla media di tutti i settori. Il 67% degli operatori idrici ed energetici è stato purtroppo colpito da qualche forma di ransomware. Lo studio mostra l’importanza di un approccio proattivo nella gestione delle vulnerabilità e nell’accesso remoto. Monitoraggio e risposta 24/7, insieme a piani di risposta agli incidenti e simulazioni periodiche, sono fondamentali per una difesa efficace, pagare non serve a nulla, aggrava solo la situazione. Grazia a misure di questa tipologia i rischi potrebbero essere mitigati ed affrontati in tempo portando al ripristino delle infrastrutture.