Il dato sui cyberattacchi emerge dal report “The State of Ransomware in Critical Infrastructure 2024” di Sophos, società inglese di sicurezza cibernetica, elaborato dalle risposte di 275 esponenti di aziende (che la CISA, Cybersecurity and Infrastructure Security Agency, inserisce nei 16 settori delle infrastrutture critiche degli Usa).
SCARICA IL REPORT “THE STATE OF RANSOMWARE IN CRITICAL INFRASTRUCTURE 2024”
Obiettivi attraenti e vulnerabili per i criminal hacker
Nell’arco di un anno negli Stati Uniti è quadruplicato il costo medio per ripristinare l’operatività delle infrastrutture energetiche e idriche colpite da cyberattacchi, raggiungendo quota 3 milioni di dollari: una somma 4 volte più alta rispetto alla media globale di tutti i comparti.
È quanto emerge dal report “The State of Ransomware in Critical Infrastructure 2024” di Sophos (qui un estratto a cura di Puja Mahendru, senior marketing manager presso l’azienda con sede ad Abingdon-on-Thames, in Inghilterra) che prende il via dalle risposte di 275 esponenti di aziende appartenenti, spiega la CISA (Cybersecurity and Infrastructure Security Agency), ai 16 settori delle infrastrutture critiche.
Cyberattacchi alle infrastrutture critiche
Comparto Energia ed Utilities sotto attacco cyber. Restando sui numeri, nel 2024, l’importo medio dei riscatti versati dalle aziende dei comparti energetico e idrico supera quota 2,5 milioni di dollari (mezzo milione in più in rapporto alla media totale di tutti i settori).
E ancora, gli operatori energetici e idrici si attestano in seconda posizione per quanto concerne gli attacchi ransomware subìti: in totale, ammette di essere stato colpito da un attacco informatico di questo tipo il 67% di loro (contro una media del 59%). Anche i tempi di ripristino a seguito di un cyberattacco risultano più estesi: nel 2024, soltanto il 20% delle aziende colpite da ransomware è riuscito a tornare operativo al massimo nell’arco di una settimana (contro il 41% del 2023 e il 50% dell’anno prima).
Il 55% ha impiegato oltre un mese (contro il 36% dell’anno precedente). Considerando tutti i comparti economici, solo il 35% delle aziende colpite da ransowmare ha avuto la necessitò di oltre trenta giorni per ripristinare una situazione di normalità. Non da ultimo, entrambi i settori infrastrutturali critici – parliamo, dunque, di energetico e idrico – hanno registrato anche la più elevata percentuale di violazione dei backup (79%) nonché la terza percentuale di successo nella cifratura dei dati (80%) rispetto a tutti i comparti presi in esame.
Sviluppi sulla cybersicurezza del settore Energy & Utilities
A giugno 2023 è avvenuto un grave attacco informatico alle stazioni di rifornimento di carburante Petro-Canda (gruppo Suncor Energy), causando una serie di disservizi per i sistemi di pagamento elettronici e le applicazioni del gruppo (utili ad accedere a vari programmi di fidelizzazione del cliente, compreso l’autolavaggio).
Società del settore Energy & Utilities, dunque, sono sempre più obiettivi dei cybercriminali. Secondo un’analisi condotta da Deloitte, oggi assistiamo a due rilevanti sviluppi legati alla cybersicurezza del settore: la quantità di attacchi informatici alle infrastrutture energetiche è incrementata in modo sostanziale e il mondo si è spostato sensibilmente nella corsa al futuro dell’energia.
C’è dell’altro. Da uno studio internazionale commissionato da Barracuda Networks a Vanson Bourne, emerge che tra le vittime di un attacco ransomware alle Energy & Utilities, il 56% è stato colpito due o più volte: una percentuale inedita negli altri comparti. Secondo i dati della ricerca – che ha coinvolto professionisti IT distribuiti presso 129 società dai 100 ai 2.500 dipendenti, figure che appartenengono a diversi comparti negli Usa, nelle regioni Emea (Europa, Medio Oriente e Africa) e Apac (Asia Pacifica) –, la percentuale di aziende colpite dal ransomware raggiunge l’85% (contro una media del 75%).
