Un riscatto pagato vale altri nove attacchi
-
- Tweet
- Pin It
- Condividi per email
-
Il 10% delle organizzazioni che subisce un attacco ransomware paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri nove attacchi. Il dato emerge da “What Decision Makers Need to Know About Ransomware Risk”, l’ultima ricerca Trend Micro.
“Il ransomware è oggi una delle principali minacce alla sicurezza informatica di aziende e governi ed è in continua evoluzione, per questo abbiamo bisogno di metodi più accurati e basati sui dati per affrontare i rischi correlati a questa tipologia di attacco,” ha dichiarato Alex Galimi, Sales Engineer di Trend Micro Italia. “Questa nuova ricerca vuole aiutare i decisori IT a comprendere meglio l’esposizione al rischio e a fornire ai responsabili istituzionali le informazioni di cui hanno bisogno per elaborare strategie di difesa più efficaci”.
Lo studio descrive le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.
Alcuni risultati chiave della ricerca:
- Il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più
- Il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell’organizzazione
- Le vittime in alcuni settori e Paesi pagano più spesso di altri, questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira
- Il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell’incidente, con pochi altri vantaggi
- Le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa
- Il pagamento del riscatto finanzia una media di altri nove attacchi
La ricerca rivela che dando priorità alla protezione, continuando l’analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware.
Questo permetterebbe:
- Ai responsabili IT di giustificare budget maggiori per la difesa dal ransomware
- Ai governi di preventivare in modo più accurato i budget per i servizi di ripristino e per le Forze dell’Ordine
- Alle compagnie di assicurazione di valutare le polizze in modo più accurato
- Alle organizzazioni internazionali di valutare il ransomware in maniera più scrupolosa rispetto agli altri rischi globali.
Lo studio è stato prodotto insieme da Trend Micro e Waratah.io e applica approcci di data science alle informazioni raccolte in rete e grazie alla telemetria host-based, oltre che in forum underground, siti bitcoin, transazioni finanziarie e chat log. La ricerca integra anche l’analisi dei processi di business criminali, con l’obiettivo finale di scoprire i nuovi trend e i modi di operare dell’ecosistema ransomware.
Contenuti correlati
-
Auto connesse: tutti i rischi cyber dei prossimi anniIn Trend Micro abbiamo una lunga serie di successi nel prevedere le minacce future che colpiranno il mondo digitale connesso. Anche per questo motivo, nel corso degli anni l’azienda ha creato diversi spin off verticali, come VicOne, dedicata...
-
La digitalizzazione nell’UE: progressi, sfide e opportunità futureLa crisi del COVID-19 ha suscitato un’impennata d’interventi da parte delle imprese dell’UE nel campo della digitalizzazione. Secondo un nuovo rapporto, intitolato La Digitalizzazione in Europa tra il 2022 e il 2023: dati emersi dall’Indagine della BEI sugli investimenti, durante...
-
Malware Q1: l’Italia è sempre la terza nazione al mondo più attaccataNel primo trimestre 2023 l’Italia si conferma la terza nazione al mondo più colpita dai malware e prosegue il trend negativo che aveva inaugurato nel quarto trimestre 2022. Sono ormai sei mesi che il Paese è sotto...
-
SPS Italia 2023: Formazione, reskilling e competenze – Trovare e attrarre i nuovi talentiNon sono solo le ricerche che lo sottolineano, ma è sotto gli occhi di chiunque: le aziende ricercano sempre più personale specializzato. Dal momento che l’innovazione tecnologica si evolve di giorno in giorno il problema principale è quello di...
-
Le tendenze future della supply chainUna tempesta perfetta che sta durando tre anni. Lo scenario pandemico, il conflitto in Ucraina e il conseguente innalzamento dei prezzi delle materie prime, l’aumento del costo del trasporto delle merci e quello legato all’inflazione, con la...
-
Dalla trasformazione all’innovazione digitale in tre mosseSecondo una recente indagine condotta da IDC, il 50% delle imprese italiane è già ben avviato nel processo di creazione di un business digitale. Per far evolvere con successo i propri modelli di business tradizionali, le organizzazioni...
-
Sicurezza sul lavoro e digitalizzazione: i risultati di una nuova ricerca di Ascom UMSSolo 90 delle 551 aziende italiane intervistate nell’ambito di una nuova ricerca sulla sicurezza negli ambienti di lavoro realizzata per ASCOM UMS, fornitore internazionale di soluzioni informatiche per le aziende, utilizzano la tecnologia per digitalizzare e automatizzare...
-
Report annuale delle minacce da Trend Micro: Italia da record per gli attacchi malwareL’Italia continua a essere tra i Paesi più colpiti al mondo dai cybercriminali e registra un aumento degli attacchi malware del 300% rispetto al 2021. Il dato emerge da “Rethinking Tactics: 2022 Annual Cybersecurity Report”, il report...
-
Per start-up e PMI innovative, in arrivo 500 milioni dall’EuropaLo spirito imprenditoriale e l’innovatività sono parte del DNA della Lombardia che è la prima Regione italiana per numero di start-up e PMI innovative (4.700, il 27% del dato nazionale, per un totale di ricavi pari a...
-
Sangfor Technologies riconosciuta tra i principali fornitori di soluzioni NAVSangfor Technologies, azienda fornitrice a livello globale di soluzioni di infrastruttura IT, specializzata in cloud computing & cybersecurity, annuncia la propria presenza tra i principali fornitori nel report di Forrester “The Network Analysis and Visibility Landscape Q1 2023”, per...
Scopri le novità scelte per te
-
Auto connesse: tutti i rischi cyber dei prossimi anni
In Trend Micro abbiamo una lunga serie di successi nel prevedere le minacce future che colpiranno il...
-
La digitalizzazione nell’UE: progressi, sfide e opportunità future
La crisi del COVID-19 ha suscitato un’impennata d’interventi da parte delle imprese dell’UE nel campo della digitalizzazione. Secondo...
Notizie Tutti ▶
-
Christoph Knogler sarà il nuovo CEO di KEBAPer poter realizzare al meglio l’imminente cambio generazionale, lo scorso anno ha avuto inizio...
-
Comau automatizza il riciclo e la rigenerazione delle batterieComau rinnova, per il secondo anno, il proprio impegno nel progetto europeo Flexible Battery...
-
Epson festeggia 40 anni di attività nella roboticaIn occasione di Automatica (27-30 giugno, Fiera di Monaco), Epson festeggia 40 anni di...
Prodotti Tutti ▶
-
Parker Hannifin introduce il suo portale di rete PCH nel mercato europeoIl portale di rete PCH di Parker Haffin rappresenta un nuovo approccio ai moduli...
-
I microcontrollori logici programmabili Opta di Arduino sono disponibili presso MouserMouser Electronics, Inc., distributore specializzato nell’introduzione di nuovi prodotti (NPI) con la più ampia...
-
Toughbook Lifecycle Solutions: la soluzione Panasonic per la flessibilitàNello scenario odierno, è evidente come si stiano velocemente avvicendando una serie di grandi...
