Il numero di vittime di attacchi ransomware che ha scelto di
pagare il riscatto
stato del 29% nel quarto trimestre del 2023,
facendo segnare un nuovo minimo storico. E’ la societ Coveware,
che si occupa di assistere vittime di ransomware ed ha quindi una visione
esclusiva sul panorama, a stilare il resoconto evidenziando una tendenza
interessante, in corso dalla met del 2021: allora le vittime che
decidevano di pagare sono scese al 46%, rispetto all’85% dell’inizio del
2019.

Le ragioni dietro a questa tendenza sono varie, ma per tutte si pu
cogliere una nota di positivit: le organizzazioni sono ora pi
preparate a far fronte alla minaccia ransomware
, le vittime non
hanno fiducia che il pagamento del riscatto sia garanzia di non vedere i
propri dati pubblicati online e, infine, il fatto che in alcune zone del
mondo il pagamento di un riscatto ritenuto illegale.

Anche quando i dati vengono rubati e non solo crittografati, il tasso di
pagamento stato del 26% nel corso dell’ultimo trimestre. E, in generale,
sono diminuiti non solo il numero di vittime che ha scelto di pagare il
riscatto, ma anche l’importo in dollari dei pagamenti effettuati.




Coveware
ha rilevato
che nel quarto trimestre del 2023 i pagamenti di
riscatto hanno avuto un importo medio di poco pi di 568 mila dollari, con
un calo del 33% rispetto al trimestre precedente, mentre il pagamento
mediano stato di 200 mila dollari.

Un altro dato che registra una diminuzione quello della dimensione
media delle organizzazioni vittime di attacchi ransomware, segnando
un’inversione di tendenza rispetto a quanto verificatosi dal secondo
trimestre del 2022, quando gli attori di minaccia hanno deciso di mettere
nel mirino le aziende di grandi dimensioni e avere la possibilit di
richiedere riscatti ingenti, a compensazione di un previsto calo dei tassi
di pagamento.

Coveware esprime inoltre una riflessione sull’argomento dei divieti al
pagamento del riscatto
, osservando che si tratta di una misura che
pu sembrare condivisibile in linea teorica, ma nella realt dei fatti
rischia di essere pi dannosa che altro. Nel momento in cui viene imposto
un divieto infatti probabile che le aziende siano meno incoraggiate a
denunciare gli eventuali incidenti, preferendo risolvere la situazione
rivolgendosi ad intermediari di dubbia affidabilit. In aggiunta, in uno
scenario di questo tipo, risulterebbe difficile alle autorit e agli
esperti di sicurezza promuovere un ambiente collaborativo con le vittime.

Invece dei divieti trasversali, Coveware suggerisce di adottare una serie
di iniziative che insieme consentono di ridurre la possibilit di trarre
profitto dagli attacchi ransomware, con l’obiettivo di lungo periodo di
scoraggiare gli attori di miniaccia nel perpetrare i loro crimini. Tra
queste, l’imposizione di sanzioni significative per la mancata
divulgazione di incidenti di sicurezza, evitando per la responsabilit
personale dei CISO e, ancora, l’adozione di misure strategiche che
riducano l’attrattiva e la facilit dei pagamenti di riscatto, riducendo
l’efficacia dei ransomware come attivit redditizia per i criminali.

Nel corso del 2024 i ransomware rappresenteranno ancora una delle sfide
principali per la sicurezza informatica, ma il calo dei pagamenti
una tendenza positiva
che dimostra come gli sforzi costruiti nel
corso degli anni per affrontare il problema stiano portando nella giusta
direzione.

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

//caustopa.net/4/6884838