Home Prodotti Sicurezza Ransomware: costi delle vittime 7 volte superiori ai riscatti pagati

Ransomware: costi delle vittime 7 volte superiori ai riscatti pagati

Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, ha condiviso nuovi insight sull’economia legata ai ransomware dopo aver analizzato ulteriormente i leak del gruppo Conti e diversi data set relativi alle vittime di ransomware.

Il riscatto pagato dalla vittima è una piccola parte della spesa causata da un attacco ransomware, poiché CPR stima che il costo totale sia 7 volte superiore.

I criminali informatici chiedono una somma coerente con le entrate annuali della vittima, che vanno dallo 0,7% al 5%. La durata di un attacco ransomware è diminuita significativamente, da 15 giorni a 9 giorni nel 2021.

Check Point Research ha anche notato che i gruppi di ransomware hanno regole di base per contrattare con successo, influenzando il processo e le dinamiche della negoziazione.

La ricerca di CPR mirava ad esplorare entrambi i lati di un attacco ransomware: vittime e criminali informatici.

Check Point Research

Un data set è relativo al database degli incidenti informatici di Kovrr, che contiene informazioni aggiornate sugli eventi informatici e il loro impatto finanziario; mentre, il secondo data set riguarda i leak del gruppo Conti.

 Principali risultati della ricerca di Check Point

  1. Costo parallelo. Il riscatto pagato è solo una piccola componente del costo dell’attacco ransomware per la vittima. Check Point Research stima che il costo totale è 7 volte più alto di quello che paga ai criminali informatici, e consiste in costi di risposta e ripristino, spese legali, costi di monitoring.
  2. Somma del riscatto ben ponderata. La quantità di denaro richiesta dipende dalle entrate della vittima e varia tra lo 0,7% e il 5% delle entrate annuali. Mentre più alte sono le entrate annuali della vittima, più bassa è la percentuale delle entrate che verrà richiesta, poiché tale percentuale rappresenta un valore numerico maggiore in dollari.
  3. Durata dell’attacco. Secondo l’analisi di Check Point Research, la durata è diminuita significativamente nel 2021, da 15 giorni a 9 giorni.
  4. Regole di base della negoziazione. I gruppi ransomware rispettano delle chiare regole per avere successo della negoziazione con le vittime, influenzando il processo e le dinamiche:
    1. Stima accurata dello stato finanziario della vittima
    2. Qualità dei dati esfiltrati dalla vittima
    3. La reputazione del gruppo ransomware
    4. Esistenza di una cyber-assicurazione
    5. L’approccio e gli interessi dei negoziatori delle vittime

Il fenomeno ransomware in numeri

Check Point Research

Per il primo trimestre del 2022, Check Point Research ha condiviso i seguenti dati.

  • A livello globale, la media settimanale delle organizzazioni colpite è di 1 su 53: un aumento del 24% rispetto all’anno precedente (1 su 66 organizzazioni nel Q1 2021).
  • In EMEA, la media settimanale è di 1 su 45: un aumento del 37% rispetto all’anno precedente (1 su 62 organizzazioni nel Q1 2021).
  • In Europa, la media settimanale delle organizzazioni colpite è di 1 su 68: un aumento del 16% rispetto all’anno precedente (1 su 80 organizzazioni nel Q1 2021).
  • In Asia, la media settimanale è di 1 su 24: un aumento del 54% rispetto all’anno precedente (1 su 37 organizzazioni nel Q1 2021).
  • In APAC, la media settimanale delle organizzazioni colpite è di 1 su 44: un aumento del 37% rispetto all’anno precedente (1 su 60 organizzazioni nel Q1 2021).
  • In Africa, la media settimanale è di 1 su 44: un aumento del 23% rispetto all’anno precedente (1 su 54 organizzazioni nel Q1 2021).
  • In ANZ, la media settimanale delle organizzazioni colpite è di 1 su 88: un aumento dell’81% rispetto all’anno precedente (1 su 160 organizzazioni nel Q1 2021).
  • In Nord America, la media settimanale è di 1 su 120: nessun cambiamento rispetto all’anno precedente.
  • In America Latina, la media settimanale delle organizzazioni colpite è di 1 su 52: un aumento del 25% rispetto all’anno precedente (1 su 64 organizzazioni nel Q1 2021).

Come proteggersi dal ransomware, i consigli di Check Point Software

  1. Un piano backup dati. L’obiettivo del ransomware è quello di costringere la vittima a pagare un riscatto per riottenere l’accesso ai propri dati criptati. Tuttavia, questo è efficace solo se l’obiettivo perde effettivamente l’accesso ai propri dati. Una soluzione di data backup robusta e sicura è un modo efficace per limitare l’impatto di un attacco ransomware.
  2. Training sulla consapevolezza informatica. Il phishing è uno dei modi più popolari per diffondere il malware con riscatto. Ingannando un utente a cliccare su un link o ad aprire un allegato malevolo, i criminali informatici possono ottenere l’accesso al computer del dipendente e iniziare il processo di installazione ed esecuzione del programma ransomware su di esso. Una formazione frequente sulla consapevolezza della cybersicurezza è fondamentale per proteggere l’organizzazione dal ransomware.
  3. Autenticazione utente forte e sicura. Applicare una policy importante per le password, richiedere l’uso dell’autenticazione a più fattori e educare i dipendenti sugli attacchi di phishing progettati per rubare le credenziali di accesso sono tutti componenti critici della strategia di cybersecurity di un’organizzazione.
  4. Patch aggiornate. Mantenere i computer aggiornati e applicare le patch di sicurezza, specialmente quelle critiche, può aiutare a limitare la vulnerabilità di un’organizzazione agli attacchi ransomware.

Il commento di Check Point Software

Sergey Shykevich, Threat Intelligence Group Manager di Check Point Software, ha dichiarato: “In questa ricerca, abbiamo osservato entrambe le prospettive, degli aggressori e delle vittime, di un attacco ransomware. Abbiamo compreso che il riscatto pagato, che è il dato di cui si occupa la maggior parte delle ricerche, non è un dato chiave nel panorama ransomware.

Sia i criminali informatici che le vittime valutano molti altri aspetti finanziari e dettagli.

È da notare quanto gli aggressori siano sistematici nella definizione della somma di denaro richiesta e nella negoziazione. Niente è casuale e tutto è definito e pianificato secondo i fattori che abbiamo descritto.

Degno di nota è il fatto che per le vittime, il ‘costo parallello’ del ransomware è 7 volte superiore al riscatto che pagano. Il nostro consiglio è di realizzare in anticipo adeguate difese informatiche, in particolare un piano di risposta ben definito agli attacchi ransomware, può far risparmiare molti soldi alle organizzazioni”.

Leggi tutti i nostri articoli sulla cybersecurity

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php