Le vittime di attacchi ransomware stanno aumentando nell’ultimo periodo.
Secondo l’analisi dei ricercatori di sicurezza informatica di Sophos, è salito anche il pagamento medio del riscatto. Il counter è aumentato a 812.260 dollari, un aumento di quasi cinque volte rispetto a la media del 2020 di 170.000.
E anche la percentuale di vittime che pagano riscatti di oltre 1 milione di dollari è aumentata notevolmente, passando dal 4% nel 2020 all’11% nel 2021, il che significa che un attacco ransomware su dieci sta fornendo ai criminali informatici un giorno di paga da un milione di dollari.
Secondo l’analisi di Sophos, poco meno della metà delle vittime di ransomware paga il riscatto, anche se le chiavi di decrittazione fornite dai criminali informatici non sono affidabili e il pagamento di un riscatto potrebbe semplicemente far diventare la vittima un bersaglio facile che potrebbe essere fregato di nuovo.
Gli attacchi ransomware continuano ad avere successo perché i criminali informatici possono sfruttare le vulnerabilità per entrare nelle reti ed eseguire codici malevoli.
Un momento drastico per la sicurezza informatica
“Penso che potremmo essere al culmine del nostro peggio in questo momento e spero che inizieremo ad invertire questa tendenza“, Chester Wisniewski, ricercatore principale di Sophos, ha detto a ZDNet, citando enti governativi come la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti e il National Cyber Security Center (NCSC) del Regno Unito.
“I consigli che stanno dando e le cose che stanno facendo stanno effettivamente aiutando: non credo che ancora abbastanza organizzazioni li stiano ascoltando, ma almeno le risorse sono accessibili ed utilizzabili, quindi è un buon inizio”.
Anche i fornitori di assicurazioni informatiche richiedono alle aziende migliori preparativi per la sicurezza prima di emettere polizze. Wisniewski ha anche affermato che le sanzioni statunitensi contro la Russia in seguito all’invasione dell’Ucraina hanno avuto un impatto sulle imprese americane che non vogliono pagare riscatti ai criminali informatici, che spesso lavorano fuori da quella regione.
