▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Pagamento medio dei riscatti ransomware sceso del 40%

Complice il Ransomware-as-a-Service e la consapevolezza delle aziende che pagare il riscatto non dà alcuna garanzia, gli importi pagati per i riscatti sono in calati nel secondo trimestre 2021.

Business
L'importo medio pagato per i riscatti pagati ai gruppi ransomware è diminuito del 40% tra il primo e il secondo trimestre di quest'anno. Il dato emerge dal uno studio di Coveware, che rivela nuove statistiche sui ransomware e osservazioni sullo stato presente e futuro del ransomware.

Il dato è incoraggiante, ma non c'è da festeggiare. I motivi di questo pessimismo sono molti, non ultimo il fatto che un calo si era già registrato a febbraio 2021. Due mesi dopo c'era stata l'ennesima impennata. Significa che l'andamento altalenante degli importi dei riscatti è una caratteristica di questo periodo storico, quindi dopo il calo non è da escludere l'ennesima risalita.

Alti e bassi non sono dovuti a una periodicità negli attacchi, ma a una serie di caratteristiche intrinseche del modello di business evoluto del cyber crime. Nel suo post Coverware attribuisce il dato di questo mese al "numero crescente di gruppi Ransomware-as-a-Service che hanno diluito la concentrazione di attacchi che prima erano controllati da pochi". Inoltre, sono stati meno attivi che in precedenza Ryuk e Clop, fra i gruppi che storicamente richiedono le cifre maggiori per i riscatti.
1+ +ransom+payments@2xRyuk e Clop non hanno chiuso i battenti, semplicemente potrebbero essere in fase di preparazione di nuovi attacchi. La diffusione del RaaS non è una buona notizia, perché grazie a questa novità anche i criminali informatici poco esperti possono sferrare attacchi. Chiedono riscatti più bassi, ma moltiplicano il volume degli attacchi mettendo a rischio un numero maggiore di vittime.
Coverware fa notare anche che l'81% degli attacchi ransomware nel Q2 includeva la minaccia di una perdita dei dati rubati, che è in aumento del 5% rispetto al primo trimestre.

Le buone notizie


Fortunatamente ci sono anche informazioni che lasciano ben sperare. Gli esperti sostengono che inizieranno a farsi sentire gli effetti positivi degli sforzi politici e delle forze dell'ordine per frenare la diffusione del ransomware.

Un ruolo importante è quello delle vittime. Il CEO e co-fondatore di Coveware Bill Siegel ha sottolineato che le vittime stanno iniziando a capire che quando si paga non si ottiene nulla in cambio". Un tempo si pagava per avere il decryptor: se i criminali informatici mantenevano la parola, almeno si poteva tornare a produrre. Oggi la maggior parte dei riscatti viene versata nella speranza che le informazioni rubate non verranno pubblicate o rivendute. Fatto di cui non c'è alcuna garanzia, quindi pagare aumenta solo i costi.
2+ +attack+vectors@2x
Anche i tempi di inattività medi delle aziende vittime sono diminuiti nel secondo trimestre: 23 giorni, in calo del 15% rispetto al periodo precedente. Secondo Coveware questo dato è dovuto a "una percentuale più alta di attacchi che ha comportato solo il furto di dati (e quindi non ha causato alcuna interruzione del business)."

Aggiungiamo che, oltre a politica e forze dell'ordine, è strategica alche l'azione degli esperti di cyber security. Un esempio è quello dell'iniziativa No More Ransom di Kaspersky, avviata nel 2016 con il supporto delle forze dell'ordine. Fin dall'inizio l'obiettivo è di aiutare le vittime di ransomware a ripristinare i propri file. Dopo cinque anni il bilancio è positivo: ha consentito di impedire il pagamento di oltre 900 milioni di dollari di riscatti. Ancora più importante, ha permesso a oltre 6 milioni di persone di scaricare gratuitamente gli strumenti per la decrittazione.

Pagamenti e tendenze


Il pagamento del riscatto medio nel secondo trimestre del 2021 è stato di 136.576 dollari. Sodinokibi, noto anche come REvil, e Conti sono state le varianti predominanti nel secondo trimestre. I vettori di attacco più comuni sono stati le compromissioni RDP e il phishing via email, anche se lo sfruttamento di vulnerabilità software continua a crescere.
ransomware market shareQuello che potrebbe cambiare le carte è una forte attività di formazione verso tutti i dipendenti e collaboratori aziendali, e dei privati cittadini. La conoscenza delle minacce e delle best practice per gestirle è il modo migliore per vanificare la maggior parte dei tentativi di attacco che oggi vanno a buon fine.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Accesso Sicuro, Futuro Protetto: Il Viaggio con Cisco Duo
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno
Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1