Gli esperti di cybersecurity spendono fiumi di parole per spiegare alle vittime e alle potenziali tali perché pagare il riscatto dei ransomware è sbagliato. Perché pagare non garantisce il ritorno all’operatività, perché una vittima che paga facilmente il riscatto viene spesso colpita più volta perché vista come fonte di guadagno facile. Perché così facendo si finanzia l’economia del cybercrime e si alimenta il circolo vizioso che porterà a subire altri attacchi ransomware in futuro. È su quest’ultimo punto che interviene Trend Micro con un nuovo studio dal titolo What Decision Makers Need to Know About Ransomware Risk.

Gli esperti hanno collezionato i dati di telemetria host-based, sui forum underground, nei siti bitcoin, transazioni finanziarie e chat log, e li hanno elaborati con il supporto di Waratah.io applicando approcci di data science alle informazioni. Quello che hanno concluso è che il pagamento del riscatto finanzia una media di altri nove attacchi. Ma non è l’unica informazione interessante. In media il 10% delle vittime che accetta di pagare lo fa rapidamente e per questo paga anche di più. Il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell'organizzazione, e le vittime in alcuni settori e Paesi pagano più spesso di altri, questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira. Ultimo ma non meno importante, il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell'incidente, con pochi altri vantaggi.

Un dettaglio curioso riguarda la scansione temporale degli attacchi, che si concentrano maggiormente nei mesi di gennaio e luglio-agosto. Essendo operò una rilevazione globale è meglio non farci troppo affidamento: la protezione cyber deve essere attiva e al massimo livello tutto l’anno. Anzi, proprio la ricerca rivela che dando priorità alla protezione, continuando l'analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware, che poi è la chiave per frenare gli attacchi.

Secondo Trend Micro, solo seguendo questa strada i responsabili IT potrebbero giustificare i budget maggiori per la difesa dal ransomware, le compagnie di assicurazione potrebbero valutare le polizze in modo più accurato e tutte le potenziali vittime, sia nel pubblico che nel privato, potrebbero valutare meglio il rischio cyber.