Ransomware: riscatto pagato dal 76% delle vittime
© DepositphotosI ransomware sono dei malware che vengono diffusi con l'obbiettivo di infettare i terminali target, criptare i dati contenuti in essi e nelle reti di cui fanno parte, richiedere un riscatto (generalmente) in criptovalute per l'invio di una chiave di decriptazione e, in alcuni casi, inviare le informazioni raccolte durante l'attacco verso dei server di terze parti.
Ma quante delle aziende colpite da ransomware decidono di pagare effettivamente la somma richiesta dagli attaccanti? Secondo quanto riportato da Veeam nel suo "Ransomware Trends Report 2022" queste ultime sarebbero non meno del 76%, il 52% di esse avrebbe recuperato i dati dopo il pagamento mentre il 24% avrebbe pagato inutilmente.
Solo il 19% delle aziende colpite sono tornate in possesso dei dati senza cedere al ricatto
Appena il 19% del campione sarebbe riuscito a recuperare le proprie informazioni senza pagare il riscatto richiesto, mentre per quanto riguarda l'ampiezza del fenomeno è interessante (e nello stesso tempo preoccupante) notare come ben il 72% delle imprese contattate per la ricerca abbiano ammesso di essere state coinvolte almeno una volta in un attacco ransomware.
Nella stragrande maggioranza dei casi le azioni malevole registrate avrebbero coinvolto anche le copie di backup dei dati, questo con l'obbiettivo di rendere ancora più complesse le operazioni finalizzate al recupero dei dati. La compromissione di questi ultimi comporta infatti non solo perdite economiche ma anche danni reputazionali minando il rapporto di fiducia con la clientela.
A facilitare la diffusione degli attacchi ransomware sarebbero diversi fattori tra cui l'errore umano, come per esempio l'apertura di allegati infetti o il click su link contenuti in messaggi di posta elettronica, e la mancata applicazione degli aggiornamenti di sicurezza. In diversi casi gli episodi malevoli si sarebbero potuti evitare con le più elementari pratiche di Cybersecurity.
