Secondo l’ultima ricerca annuale “Global State of the Channel Ransomware Report”, condotta da Datto, il rapporto tra Piccole e medie imprese (PMI) e ransomware è sempre più problematico: gli attacchi stanno diventando sempre più frequenti, e i tempi di fermo e inattività provocano perdite notevoli sia in termini di costi che di limitazione della produttività, a questi vanno ad aggiungerse i sempre più incisivi danni reputazionali.

L’indagine ha coinvolto più di 1.400 MSP (Managed Services Provider, oddia aziende che offrono servizi IT gestiti), che gestiscono i sistemi IT di PMI e rivela la crescente frequenza degli attacchi ransomware, che rimangono la minaccia informatica più diffusa ai danni delle PMI, tanto da generare nel 2019 un aumento dei costi pari al 200% rispetto al 2018.

Il ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Sebbene venga diffuso ai danni di aziende di ogni dimensione, le PMI sono diventate il principale obiettivo dei criminali informatici. Di seguito, i principali risultati del Global State of the Channel Ransomware Report 2019 che rivelano la crescente frequenza degli attacchi ransomware che incidono in modo specifico sul business delle PMI:

  • • Il ransomware rimane la minaccia malware più importante. Nel 2019, l’85% degli MSP afferma che il ransomware è la più diffusa minaccia di malware per le PMI.
  • • Solo nella prima metà del 2019, il 56% degli MSP riferisce di attacchi avvenuti contro i clienti. Il 15% degli MSP segnala, inoltre, attacchi ransomware multipli avvenuti nell’arco di in un solo giorno.
  • • Il 20% delle PMI riferisce di essere caduta vittima di un attacco ransomware.
  • • L’89% degli MSP afferma che il ransomware dovrebbe mettere le PMI in una posizione di allerta. Tuttavia, solo il 28% degli MSP dichiara l’esistenza di consapevolezza e preoccupazione da parte delle PMI.
  • • Gli MSP classificano le e-mail di phishing come la principale causa di attacchi efficaci.
  • • Il 64% degli MSP segnala perdite da mancata produttività da parte dei clienti (PMI), mentre il 45% segnala tempi di inattività potenzialmente pericolosi per il business.
  • • I costi di downtime sono aumentati del 200% su base annua.
  • • Il costo dei tempi di inattività è oggi 23 volte superiore alla richiesta di riscatto media, pari a 5.900 dollari.

Tra le soluzioni più efficaci nel ridurre l’impatto e i tempi di ripresa delle attività a seguito di un attacco ransomware, vi sono gli strumenti di business continuity e disaster recovery (BCDR), infatti il 95% dei provider afferma che i propri clienti tra le piccole e medie imprese che hanno attivato queste tipologie di soluzioni hanno meno probabilità di subire gravi fermi in caso di attacco, e generalmente riescono a riprendere le loro attività nelle successive 24 ore, limitando significativamente i danni dal punto di vista economico e reputazionale.

In caso di downtime, l’azienda vive un momento tanto più critico quanto più si allungano i tempi di ripresa, creando danni ingenti dal punto di vista economico e di immagine. Disporre degli strumenti giusti per poter affrontare un blocco e far ripartire i sistemi in tempi brevi è cruciale e può talvolta rivelarsi vitale per le aziende.