In seguito ai sempre più frequenti attacchi informatici a cui le imprese sono soggette ogni giorno, abbiamo deciso di mettere sotto la nostra lente di ingrandimento i rischi informatici per studi di commercialisti.
Abbiamo realizzato una serie di “pillole”, ovvero brevi comunicazioni informative, nelle quali forniremo approfondimenti esclusivi e un’analisi delle esperienze vissute da aziende del Suo stesso settore.
Scopriremo insieme cosa succede durante un attacco, l’impatto che questo ha su chi lo subisce, quali sono le somme effettive versate come riscatto e la percentuale di dati che si riesce a recuperare dopo il pagamento.
Forniremo un’accurata panoramica del mondo degli studi professionali, elencando anche una serie di best practices utili a ridurre il rischio di attacco informatico alla mole di dati, spesso sensibili, negli studi.
La situazione attuale
Il nostro Partner di cybersecurity Sophos ha condotto il suo sondaggio sugli attacchi ransomware avvenuti nel 2021 e vorremmo condividere i risultati più salienti e la loro relativa interpretazione.
A inizio 2021 Sophos ha incaricato l’azienda Vanson Bourne, specializzata nelle ricerche di mercato, di intervistare 5.400 responsabili IT in 30 Paesi del mondo. I partecipanti appartenevano ai settori più disparati e ad aziende di dimensioni variabili.
Ecco i risultati su cui vale la pena focalizzare l’attenzione:
- Il 37% delle organizzazioni intervistate è stato colpito dal ransomware nel 2020
- Il 54% delle organizzazioni colpite sostiene che i cybercriminali sono riusciti nel loro intento di criptare i dati rendendoli inutilizzabili, al fine di potere successivamente chiederne il riscatto
- Il valore medio richiesto come riscatto ammonta a 170.404 $ (valore solitamente variabile in base alle postazioni di lavoro o al numero di documenti criptati)
Rispetto al passato, dove il bersaglio di questa tipologia di attacchi risultavano essere aziende di grandi dimensioni, le analisi di Sophos evidenziano una nuova tendenza in cui a subire gli attacchi sono aziende di qualunque dimensione.
Proprio gli studi di dimensioni più contenute, infatti, rappresentano un bersaglio più appetibile per gli attacchi, perché spesso sono dotati di strutture informatiche non aggiornate (in alcuni casi addirittura obsolete) e perché, non essendo consapevoli del rischio, le risorse interne non mettono in atto le strategie necessarie a proteggere dati e informazioni, sia propri sia dei clienti.
Inoltre, occorre sottolineare come non sia necessario ritenere di essere un bersaglio per diventare vittima del cybercrimine: nella stragrande maggioranza dei casi, infatti, i malintenzionati tentano attacchi non mirati, arrivando a colpire qualsiasi organizzazione conservi dati: un tesoro prezioso di cui impadronirsi, tenere in ostaggio o cedere a terzi.
Per scoprire le dinamiche di un attacco informatico e le vie di fuga adottate da alcune note aziende soggette a furti di dati, leggi il prossimo articolo.