Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale
La crittografia dei dati è ora solo una parte di un attacco ransomware
Circa un quarto degli incidenti di ransomware subiti dagli intervistati ha riguardato la crittografia dei dati, il blocco degli endpoint e il furto di dati. Gli attacchi hanno comportato anche movimenti laterali attraverso la rete, l'infezione di più endpoint, l'installazione di payload dannosi aggiuntivi, l'elevazione dei privilegi e l'integrazione di backdoor e altri meccanismi di persistenza. Inoltre, per rendere più difficile per le vittime ripristinare i propri dati senza pagare, circa un attaccante su cinque ha eseguito l'accesso, cancellato i backup ed eliminato le copie shadow dei file.
Le vittime di ransomware perdono clienti e nuove opportunità commerciali
Una volta che le acque si sono calmate riguardo all'attacco vero e proprio, le vittime si trovano ad affrontare ripercussioni operative e commerciali. L'impatto principale riportato dalle vittime del ransomware è stato il danno subito al marchio e alla reputazione, seguito dai tempi di inattività e dai costi di ripristino. Un terzo delle vittime ha ammesso di aver perso dati sensibili. Una vittima di ransomware su quattro ha affrontato l'impatto aziendale a lungo termine della perdita di clienti esistenti e di nuove opportunità di business.
