I ransomware e gli antivirus nel sondaggio Barkly

Un sondaggio di Barkly su un campione di 60 aziende che hanno subito attacchi da ransomware ha mostrato alcuni aspetti particolarmente inquietanti del rapporto tra ransomware, antivirus e investimenti sulla sicurezza, che possiamo riassumere nelle seguenti percentuali:

• Il 100% degli attacchi da ransomware hanno bypassato la presenza di un antivirus
• Il 95% dei cryptovirus ha superato senza problemi i firewall
• Il 77% delle infezioni da trojan cifranti ha bypassato i filtri sulla posta elettronica
• IL 52% degli attacchi da criptovirus ha ignorato la presenza di antimalware
• Il 33% degli attacchi ha avuto successo nonostante le vittime avessero seguito corsi di aggiornamento sulla sicurezza

A seguito dell’attacco da ransomware, poi, la maggior parte delle aziende non investe in nuovi sistemi ma continua a mantenere quelli che non hanno funzionato. Quasi la metà delle aziende campione non ha pensato di investire in nuove soluzioni, come se si fosse diffusa l’idea che comunque non ci siano buone soluzioni e tanto vale continuare a usare quelle “standard” come gli Antivirus. Un po’ la filosofia del “nessuno è mai stato licenziato per aver acquistato IBM”, che diventa “nessuno è mai stato licenziato per aver investito in Antivirus”, anche se poi non hanno funzionato.

Mentre i backup vengono percepiti come la soluzione per l’81% delle vittime, una seconda survey di Barkly mostra come meno del 50% ha effettivamente recuperato i dati grazie a essi. Il problema infatti è che spesso le procedure di recovery tramite backup non vengono testate e, quando le vittime vengono colpite da ransomware che criptano i dati, si rendono conto che i backup non erano più attivi da tempo, non contemplavano tutti i dati, non erano fatti con frequenza, erano corrotti.