Ransomware, un riscatto pagato vale altri 9 attacchi

Il 10% delle organizzazioni che subisce un attacco ransomware paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri nove attacchi. Il dato emerge da “What Decision Makers Need to Know About Ransomware Risk”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

“Il ransomware è oggi una delle principali minacce alla sicurezza informatica di aziende e governi ed è in continua evoluzione, per questo abbiamo bisogno di metodi più accurati e basati sui dati per affrontare i rischi correlati a questa tipologia di attacco”. Ha dichiarato Alex Galimi, Sales Engineer 

Il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più

Il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell’organizzazione

Le vittime in alcuni settori e Paesi pagano più spesso di altri, questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira

Il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell’incidente, con pochi altri vantaggi

Le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa

Il pagamento del riscatto finanzia una media di altri nove attacchi

La ricerca rivela che dando priorità alla protezione, continuando l’analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware. 

Questo permetterebbe:

• Ai responsabili IT di giustificare budget maggiori per la difesa dal ransomware
• Ai governi di preventivare in modo più accurato i budget per i servizi di ripristino e per le Forze dell’Ordine
• Alle compagnie di assicurazione di valutare le polizze in modo più accurato
• Alle organizzazioni internazionali di valutare il ransomware in maniera più scrupolosa rispetto agli altri rischi globali

Lo studio è stato prodotto insieme da Trend Micro e Waratah.io e applica approcci di data science alle informazioni raccolte in rete e grazie alla telemetria host-based, oltre che in forum underground, siti bitcoin, transazioni finanziarie e chat log. La ricerca integra anche l’analisi dei processi di business criminali, con l’obiettivo finale di scoprire i nuovi trend e i modi di operare dell’ecosistema ransomware.

Ulteriori informazioni sono disponibili a questo link

Il report completo è disponibile a questo link