La minaccia incarnata dai ransomware si sta espandendo a macchia d’olio anche in ambiente enterprise, con quasi la metà delle aziende statunitensi che recentemente ha sofferto di questo tipo di attacco. A testimoniarlo è un nuovo studio sponsorizzato da Malwarebytes che ha coinvolto 540 dirigenti aziendali tra CIO, CISO e manager IT, Secondo questo sondaggio il 41% delle aziende USA ha dovuto affrontare da uno a cinque attacchi ransomware nell’ultimo anno. Percentuali che, riferite a Canada, Germania e Gran Bretagna, hanno raggiunto rispettivamente il 27%, 18% e 42%.

ransomware-figure-100675096-large.idge

Questo malware, che può infettare un computer e “prenderne in ostaggio” i dati, può avere conseguenze molto negative per un’azienda. Il 34% delle compagnie intervistate per il sondaggio ha riportato infatti una perdita di guadagni nel periodo in cui i loro PC sono stati infettati, proprio perché non era più possibile accedere a dati importanti per la normale amministrazione delle attività. Nel caso delle aziende USA però il malware ha causato perdite significative solo nel 6% dei casi, con la maggior parte degli attacchi che ha invece preso di mira file personali e non aziendali.

In generale i ransomware che hanno colpito queste aziende sono stati sviluppati per prendere di mira PC desktop e laptop, soprattutto attraverso link e allegati nelle email, siti infetti o applicazioni web. La risposta a questo tipo di attacchi varia poi molto da Paese a Paese. Negli Stati Uniti per esempio solo il 3% delle aziende colpite ha deciso di pagare agli hacker il riscatto per poter così tornare in possesso dei file. Una differenza notevole rispetto a quanto successo in Canada, dove invece ben il 75% delle aziende colpire ha optato per il pagamento.

ransomware-figure2-100675095-large

Secondo il sondaggio la bassa percentuale riferita agli USA si spiega perché di solito gli attacchi ransomware nel Paese colpiscono dipendenti di basso livello e tendono a infettare un limitato numero di computer aziendali. Anche le cifre richieste variano molto, passando ad esempio da un massimo di 500 dollari per riscatti di basso livello (cifra più comune negli USA) a uno di 10.000 dollari, come è successo in un significativo numero di casi registrati in Germania.