Ransomware: il 27% delle aziende paga il riscatto
Un ransomware è una particolare tipologia di malware che ha la caratteristica di imporre delle limitazioni d'accesso sui contenuti dei terminali infettati. In un computer colpito da un ransomware i dati vengono generalmente sottoposti a cifratura e la chiave di decriptazione può essere recuperata soltanto dopo il pagamento di un riscatto (in Inglese "Ransom").
Le vittime dei ransomware si trovano non di rado davanti alla necessità di decidere se pagare o meno quanto richiesto (spesso sotto forma di crytovaluta) dagli utenti malintenzionati che li hanno creati, questo anche perché il pagamento stesso non costituisce in alcun modo una garanzia di poter accedere nuovamente ai propri dati.
Ma quanti utenti decidono di cedere al ricatto? Secondo il "2020 Global Security Attitude Survey" dei ricercatori di CrowdStrike almeno il 27%. Le motivazioni che spingerebbero a pagare sarebbero le più disparate a partire dall'esigenza di tornare operativi il prima possibile, senza dimenticare il timore che le informazioni sequestrate possano essere distribuite in Rete.
In alcuni Paesi il pagamento di un riscatto a fronte di un qualsiasi tipo di ricatto è vietato dalla Legge e potrebbe portare a sanzioni penali anche pesanti, nonostante ciò la cifra mediamente versata dalle aziende ai ricattatìtori sarebbe molto elevata: 1.1 milioni di dollari, 1.18 milioni nell'area dell'Asia Pacifico, 1.06 nei mercati EMEA (Europe, Middle East, and Africa) e 1 milione negli Stati Uniti.
Più della metà delle aziende intervistate sarebbe stata vittima di almeno un cyber attacco ransomware
Ben il 57% delle aziende intervistate nel corso della rilevazione avrebbe riportato almeno un tentativo di attacco basato sui ransomware nel corso degli ultimi 12 mesi, mentre il 73% indicherebbe proprio in questo tipo di malware la minaccia più pericolosa per il proprio business. Il 76% delle realtà attaccate avrebbe investito nella Cybersecurity, mentre il 65% avrebbe assunto personale dedicato ad essa.
