Il costo sostenuto dagli enti pubblici per rimediare ai danni di un attacco ransomware è pari a tre volte l’importo medio dei riscatti pagati negli altri settori. Non solo: record negativo – + 7% – anche sul fronte della perdita dei dati a causa della cifratura. Emerge dal report di Sophos, secondo cui nel 2022 solo il 20% degli enti colpiti è riuscito a bloccare gli attacchi ransomware prima che potessero cifrare i dati, una proporzione inferiore rispetto alla media generale del 31%. Ma allo stesso tempo il settore pubblico ha registrato una delle più basse percentuali di attacco: solo il 58% degli enti è stato colpito da ransomware nel 2021.
Budget limitati per la cybersecurity
Oltre all’elevata percentuale di casi di avvenuta cifratura delle informazioni, il settore pubblico ha sperimentato anche un calo significativo nella quantità di dati recuperati successivamente al pagamento dei riscatti scendendo dal 70% del 2020 al 58% del 2021: un valore inferiore anche rispetto alla media generale del 61%.
“In genere, le pubbliche amministrazioni non sono mai state un obiettivo principale degli attacchi ransomware dal momento che non dispongono di elevati flussi finanziari. Inoltre attaccarle non è il modo migliore per evitare di attirare l’attenzione delle forze dell’ordine – spiega Chester Wisniewski, principal research scientist di Sophos -. Tuttavia, quando gli enti pubblici vengono colpiti, la loro protezione si rivela in molti casi insufficiente a causa di budget limitati che non consentono attività di cybersicurezza approfondite come quelle offerte dai team di threat hunting o dai Security Operations Center”.
Questo accade per due ragioni: la prima è che, pur raccogliendo una grande quantità di informazioni sensibili, le pubbliche amministrazioni devono mantenerle facilmente accessibili. In secondo luogo, la maggior parte del budget deve essere speso sul campo (i contribuenti vedono se le strade sono pulite, ma non possono “vedere” un cyberattacco).
In aumento gli attacchi alle PA mondiali
Nel 2021 è stato registrato un aumento del 70% nel numero di attacchi ransomware sferrati contro enti pubblici locali: il fenomeno ha interessato il 58% degli enti contro il 34% del 2020
“Se guardiamo a quanto accaduto negli Stati Uniti, ad Atlanta nel 2018 – dice Wisniewski – ripristinare i sistemi da un attacco che aveva chiesto un riscatto di 50.000 dollari è costato all’amministrazione cittadina 17 milioni di dollari. Questo è spesso il caso degli enti pubblici locali e statali, che pagano molto di più per tornare alla normalità e allinearsi alle pratiche di sicurezza correnti rispetto agli importi dei riscatti che vengono chiesti. Per quanto possa essere difficile ottenere l’assenso iniziale, le misure di cybersicurezza preventive rappresentano sul lungo termine un’alternativa decisamente preferibile rispetto a un rafforzamento delle difese una volta subìto un attacco”.
Le contromisure da adottare
Ancora, ricercare proattivamente le minacce per identificare e bloccare gli attacchi prima che possano andare a segno. Se il team non ha il tempo o le competenze specifiche necessarie per poterlo fare internamente, è consigliabile rivolgersi a esperti di Managed Detection and Response esterni.
Serve inoltre rafforzare l’ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti, essere sempre pronti ad affrontare gli scenari peggiori e disporre di un piano di recovery aggiornato, e infine effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili con il minimo impatto sulle attività
