Nel 2016 più del 50 per cento delle piccole e medie imprese americane è stato vittima di attacchi ransomware. Tra le imprese colpite il 48 per cento ha pagato un riscatto, secondo il report pubblicato da Ponemon Institute e Carbonite. In media, lo scorso anno le aziende hanno subito quattro attacchi ransomware, hanno pagato un riscatto di 2.500 dollari per ogni incidente e hanno investito 42 ore di lavoro per risolvere l’attacco.

Siamo lontani dalla fine della minaccia ransomware”, ha dichiarato Norman Guadagno, chief evangelist di Carbonite, che fornisce servizi automatizzati di backup in cloud. Tra le aziende che non hanno pagato il riscatto il 42 per cento dichiara che il fatto di avere un backup completo e preciso ha permesso di risolvere la situazione senza cedere alle richieste dei cybercriminali. Solo il 13 per cento dichiara di avere un alto livello di preparazione per prevenire i ransomware. Secondo guadagno, tutte le aziende sono consapevoli della necessità di eseguire backup, avere antivirus aggiornati e utilizzare password complesse, ma troppo poche mettono in pratica queste semplici precauzioni.

Solo il 46 per cento degli intervistati ha affermato che la prevenzione di attacchi ransomware è stata una priorità alta per la loro azienda. Una ragione potrebbe essere che ritengono di non essere un target interessante per gli hacker. Secondo il report, infatti, il 57 per cento degli intervistati ha dichiarato che le loro aziende erano troppo piccole per essere un obiettivo di ransomware. In realtà, “ogni azienda è potenzialmente un obiettivo”, ha sottolineato Guadagno. “Chiunque abbia un computer è un bersaglio”.

Una falsa convinzione emersa dal sondaggio è che se il ransomware colpisce i backup li rende inutilizzabili. “Una volta scoperta una infezione ransomware, il nostro team torna indietro a prima del punto in cui c’è l’infezione“, ha spiegato il manager. Il file che contiene il malware ransomware è crittografato e inerte, e non può diffondersi mentre è memorizzato nel cloud. E’ quindi possibile riconoscerlo e isolarlo in modo che non venga ripristinato quando il sistema infetto viene ripulito.

I nostri team di supporto tecnico dispongono di tutti gli strumenti più recenti e possono garantire che si sta scaricando una copia di backup pulita”, ha commentato Guadagno. “La battaglia contro i cybercriminali non è mai finita, ma ci sentiamo molto fiduciosi – negli ultimi due anni abbiamo aiutato più di 10.000 aziende a riavere i propri dati in modo sicuro”.

Tuttavia, perdere l’accesso ai propri dati non è l’unica potenziale conseguenza di un attacco ransomware. Secondo il sondaggio, il 55 per cento delle aziende ritiene molto probabile o certo che il ransomware abbia in qualche impattato anche sui dati del dispositivo infetto.

Oltre agli antivirus, per evitare i ransomware le imprese dovrebbero anche formare i propri dipendenti per individuare potenziali attacchi. Secondo l’indagine, solo il 29 per cento degli intervistati ha dichiarato di essere sicuro che i propri dipendenti sono in grado di rilevare link o siti potenzialmente dannosi.

Il ransomware continuerà a superare la velocità con cui le imprese possono difendersi da esso”, ha concluso Guadagno. “Se le aziende prendono imparare qualcosa da questa indagine, è che non sono le sole a sentirsi vulnerabili agli attacchi ransomware. Adesso è il momento di agire: bisogna educare il personale su semplici procedure che possono evitare un attacco e aggiornare le misure di protezione dei dati proprio ora, prima che sia troppo tardi”.