Gli attacchi ransomware costituiscono un’economia parallela i cui costi sono sempre più elevati

Un’analisi approfondita condotta da Check Point Research sull'economia legata ai ransomware, ha evidenziato come il riscatto pagato dalla vittima sia solo una piccola parte della spesa, poiché il costo totale si aggira su una cifra sette volte superiore.

Dalla ricerca sono emersi i seguenti risultati:

1. Costo parallelo. Il riscatto pagato dalla vittima è solo una piccola componente del costo dell'attacco ransomware. CPR stima che il costo totale è 7 volte più alto della cifra versata ai criminali informatici, e consiste in costi di risposta e ripristino, spese legali, costi di monitoring.
2. Somma del riscatto ben ponderata. La quantità di denaro richiesta dipende dalle entrate annuali della vittima e varia tra lo 0,7% e il 5% delle entrate annuali. Mentre più alte sono le entrate annuali della vittima, più bassa è la percentuale delle entrate che verrà richiesta, poiché tale percentuale rappresenta un valore numerico maggiore in dollari.
3. Durata dell'attacco. La durata è diminuita significativamente nel 2021, da 15 giorni a 9 giorni.
4. Regole di base della negoziazione. I gruppi ransomware rispettano delle chiare regole per avere successo nella negoziazione con le vittime, le quali influenzano il processo e le dinamiche. Le principali sono:

• stima accurata dello stato finanziario della vittima;
• qualità dei dati esfiltrati dalla vittima;
• la reputazione del gruppo ransomware;
• esistenza di una cyber-assicurazione;
• l'approccio e gli interessi dei negoziatori delle vittime.

Per il primo trimestre del 2022, CPR ha condiviso i seguenti dati:

• a livello globale, la media settimanale delle organizzazioni colpite è di 1 su 53 – un aumento del 24% rispetto all'anno precedente;
• in Europa, la media settimanale delle organizzazioni colpite è di 1 su 68 – un aumento del 16% rispetto all'anno precedente;
• in Asia, la media settimanale è di 1 su 24 – un aumento del 54% rispetto all'anno precedente;
• in Africa, la media settimanale è di 1 su 44 – un aumento del 23% rispetto all'anno precedente;
• in Nord America, la media settimanale è di 1 su 120 – nessun cambiamento rispetto all'anno precedente
• in America Latina, la media settimanale delle organizzazioni colpite è di 1 su 52 – un aumento del 25% rispetto all'anno precedente. 

Come proteggersi dal Ransomware

1. Un piano backup dati. L'obiettivo del ransomware è quello di costringere la vittima a pagare un riscatto per riottenere l'accesso ai propri dati criptati. Tuttavia, questo è efficace solo se l'obiettivo perde effettivamente l'accesso ai propri dati. Una soluzione di data backup robusta e sicura è un modo efficace per limitare l'impatto di un attacco ransomware.
2. Training sulla consapevolezza informatica. Il phishing è uno dei modi più popolari per diffondere il malware con riscatto. Ingannando un utente a cliccare su un link o ad aprire un allegato malevolo, i criminali informatici possono ottenere l'accesso al computer del dipendente e iniziare il processo di installazione ed esecuzione del programma ransomware su di esso. Una formazione frequente sulla consapevolezza della cybersicurezza è fondamentale per proteggere l'organizzazione dal ransomware.
3. Autenticazione utente forte e sicura. Applicare una policy importante per le password, richiedere l'uso dell'autenticazione a più fattori ed educare i dipendenti sugli attacchi di phishing progettati per rubare le credenziali di accesso sono tutti componenti critici della strategia di cybersecurity di un'organizzazione.
4. Patch aggiornate. Mantenere i computer aggiornati e applicare le patch di sicurezza, specialmente quelle critiche, può aiutare a limitare la vulnerabilità di un'organizzazione agli attacchi ransomware.