Il costo degli incidenti ransomware potrebbe andare presto fuori controllo. Secondo le stime di Cybersecurity Ventures, entro il 2031 supererà 265 miliardi di dollari a livello globale. Il calcolo tiene conto del fatto che questo tipo di crimine informatico attacca sia le imprese che i consumatori ad un ritmo sempre più incalzante.

La redditività degli attacchi è in continuo aumento. Sono sempre di più i gruppi criminali che si affidano a questo business per ingrossare le proprie tasche, e se non hanno competenze sufficienti per farlo si appoggiano al Ransomware-as-a-Service per disporre di strumenti e assistenza utili a perpetrare gli attacchi.

Il risultato è che qualcuno ha iniziato a paragonare il ransomware a un Idra: per ogni testa che si taglia ne appaiono in numero maggiore. È un problema enorme non solo sotto l'aspetto finanziario. Nel momento in cui il ransomware si attiva in un sistema vulnerabile, i file vengono prima copiati poi crittografati. Gli utenti non possono lavorare, i dati rischiano di essere pubblicati o messi in vendita sul dark web, con gravi danni alla reputazione. La vittima rischia multe e danni d'immagine, oltre a essere sottoposta a riscatto per poter ripristinare i sistemi.
La parabola è in salita da tempo: nel 2015 si stimava un costo globale complessivo dei ransomware di 57 miliardi di dollari. Per quest'anno si parla di circa 20 miliardi di dollari. Le stime come sempre sono ipotetiche e al ribasso, perché molte vittime non denunciano pubblicamente né l'attacco né l'eventuale pagamento di riscatto. È possibile che i numeri siano più alti di quelli ipotizzati. Peraltro il numero è identico a quello formulato da Check Point Research.

Il calcolo di Cybersecurity Ventures tiene conto di tutte le spese connesse a un attacco ransomware elencate sopra, più i costi del ripristino dell'infrastruttura e le analisi forensi. Palo Alto Networks aveva invece calcolato solo l'importo dei riscatti: un aumento del 171% anno su anno, partendo da una media di 115.123 dollari nel 2019 a 312.493 nel 2020.

Anche i gruppi ransomware sono in continua evoluzione. Maze, inventore del doppio riscatto, ha chiuso i battenti. Al suo posto è subentrato Egregor, che quest'anno spopola insieme a Nefilim, Clop, DarkSide. Impossibile dimenticare Conti, Doppelpaymer e Sodinokibi, i gruppi ransomware più attivi in questo periodo.

Come ostacolare l'avanzata di queste minacce è noto, ma difficile da applicare in assenza di una normativa: bisogna smettere di pagare i riscatti, così da rendere meno profittevoli gli attacchi.