Home   >   Ricerche e analisi di mercato   >   Un riscatto pagato vale altri nove attacchi

Un riscatto pagato vale altri nove attacchi

Pubblicato il 20 marzo 2023
Trend Micro ransomware

Il 10% delle organizzazioni che subisce un attacco ransomware paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri nove attacchi. Il dato emerge da “What Decision Makers Need to Know About Ransomware Risk”, l’ultima ricerca Trend Micro.

“Il ransomware è oggi una delle principali minacce alla sicurezza informatica di aziende e governi ed è in continua evoluzione, per questo abbiamo bisogno di metodi più accurati e basati sui dati per affrontare i rischi correlati a questa tipologia di attacco,” ha dichiarato Alex Galimi, Sales Engineer di Trend Micro Italia. “Questa nuova ricerca vuole aiutare i decisori IT a comprendere meglio l’esposizione al rischio e a fornire ai responsabili istituzionali le informazioni di cui hanno bisogno per elaborare strategie di difesa più efficaci”.

Lo studio descrive le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.

Alcuni risultati chiave della ricerca:

  • Il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più
  • Il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell’organizzazione
  • Le vittime in alcuni settori e Paesi pagano più spesso di altri, questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira
  • Il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell’incidente, con pochi altri vantaggi
  • Le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa
  • Il pagamento del riscatto finanzia una media di altri nove attacchi

La ricerca rivela che dando priorità alla protezione, continuando l’analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware.

Questo permetterebbe:

  • Ai responsabili IT di giustificare budget maggiori per la difesa dal ransomware
  • Ai governi di preventivare in modo più accurato i budget per i servizi di ripristino e per le Forze dell’Ordine
  • Alle compagnie di assicurazione di valutare le polizze in modo più accurato
  • Alle organizzazioni internazionali di valutare il ransomware in maniera più scrupolosa rispetto agli altri rischi globali.

Lo studio è stato prodotto insieme da Trend Micro e Waratah.io e applica approcci di data science alle informazioni raccolte in rete e grazie alla telemetria host-based, oltre che in forum underground, siti bitcoin, transazioni finanziarie e chat log. La ricerca integra anche l’analisi dei processi di business criminali, con l’obiettivo finale di scoprire i nuovi trend e i modi di operare dell’ecosistema ransomware.

Iscriviti alle newsletter »


Contenuti correlati

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati