Un riscatto pagato vale altri nove attacchi

Pubblicato il 20 marzo 2023
Trend Micro ransomware

Il 10% delle organizzazioni che subisce un attacco ransomware paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri nove attacchi. Il dato emerge da “What Decision Makers Need to Know About Ransomware Risk”, l’ultima ricerca Trend Micro.

“Il ransomware è oggi una delle principali minacce alla sicurezza informatica di aziende e governi ed è in continua evoluzione, per questo abbiamo bisogno di metodi più accurati e basati sui dati per affrontare i rischi correlati a questa tipologia di attacco,” ha dichiarato Alex Galimi, Sales Engineer di Trend Micro Italia. “Questa nuova ricerca vuole aiutare i decisori IT a comprendere meglio l’esposizione al rischio e a fornire ai responsabili istituzionali le informazioni di cui hanno bisogno per elaborare strategie di difesa più efficaci”.

Lo studio descrive le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.

Alcuni risultati chiave della ricerca:

  • Il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più
  • Il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell’organizzazione
  • Le vittime in alcuni settori e Paesi pagano più spesso di altri, questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira
  • Il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell’incidente, con pochi altri vantaggi
  • Le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa
  • Il pagamento del riscatto finanzia una media di altri nove attacchi

La ricerca rivela che dando priorità alla protezione, continuando l’analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware.

Questo permetterebbe:

  • Ai responsabili IT di giustificare budget maggiori per la difesa dal ransomware
  • Ai governi di preventivare in modo più accurato i budget per i servizi di ripristino e per le Forze dell’Ordine
  • Alle compagnie di assicurazione di valutare le polizze in modo più accurato
  • Alle organizzazioni internazionali di valutare il ransomware in maniera più scrupolosa rispetto agli altri rischi globali.

Lo studio è stato prodotto insieme da Trend Micro e Waratah.io e applica approcci di data science alle informazioni raccolte in rete e grazie alla telemetria host-based, oltre che in forum underground, siti bitcoin, transazioni finanziarie e chat log. La ricerca integra anche l’analisi dei processi di business criminali, con l’obiettivo finale di scoprire i nuovi trend e i modi di operare dell’ecosistema ransomware.



Contenuti correlati

  • Monitoraggio e analytics per un cambio di passo nella manifattura

    La digitalizzazione ha rivoluzionato il modo in cui le aziende operano sul mercato, generando crescenti opportunità per identificare, creare e sfruttare nuovi tipi di business model, soluzioni e servizi, anche nel contesto di settori tradizionali e consolidati...

  • Un’indagine commissionata da Getac mette in evidenza il ruolo della tecnologia rugged

     Getac Technology Corporation, tra i principali produttori di tecnologia rugged, ha annunciato i risultati del report che ha commissionato ad IDC dal titolo “Redefining Total Cost of Ownership: Rugged Technologies to Empower Industrial Operation2”, Aprile 2024. I risultati...

  • SolidWorld MECSPE_2024
    PNRR per il rilancio del manifatturiero

    Il PNRR contribuisce alla crescita e alla transizione digitale delle imprese del manifatturiero, che hanno usufruito degli incentivi 4.0 per realizzare importanti investimenti, altrimenti difficilmente realizzabili. Le aziende del settore si preparano ora a recepire il Piano Transizione 5.0,...

  • Cybersecurity 2024: 5 previsioni

    Sono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa...

  • Ricerca_Intelligenza_Artificiale_Cisco_2023
    Il report Why Telecoms Matters di Vodafone

    Vodafone ha pubblicato un nuovo report dal titolo Why Telecoms Matters che dimostra come la connettività di prossima generazione e la digitalizzazione dell’industria possano svolgere un ruolo cruciale per la competitività europea. Why Telecoms Matters afferma che la competitività dovrebbe essere...

  • Come sarà la supply chain del futuro?

    Resiliente, sostenibile e tecnologica, ecco le caratteristiche che dovrà avere la supply chain nel 2024 Costruire supply chain resilienti è diventato un compito più arduo del previsto, complice l’attuale situazione economica a cui si aggiunge l’esigenza delle...

  • Cybersecurity: le 5 predictions di Trend Micro per il 2024

    Trend Micro ha presentato questa settimana alla stampa tecnica i risultati dello studio “Critical Scalability”, la nuova edizione del famoso report annuale che analizza il panorama della sicurezza e presenta le minacce informatiche che imperverseranno nel corso dell’anno....

  • ECOI commissiona a Rohde & Schwarz l’indagine comparativa sulla qualità della rete mobile islandese con metodologia ETSI

    L’Ufficio islandese per le comunicazioni elettroniche (ECOI) ha scelto la soluzione di test delle reti mobili di Rohde & Schwarz per valutare e confrontare le prestazioni, la copertura e la capacità dei tre operatori di rete mobile...

  • Nozomi Networks e Stormshield migliorano la sicurezza degli asset nelle reti OT
    Dal 2024 al 2026: come cambierà la cybersecurity

    Solo 12 mesi fa erano in pochi a conoscere ChatGPT, ma durante quest’anno è come se qualcuno avesse premuto un pulsante di accelerazione con un’adozione incredibile di questo nuovo servizio. L’anno di esplosione dell’intelligenza artificiale generativa (GenAI)...

  • Kaspersky rivela il livello di adozione della GenAI nelle aziende italiane

    Un tempo considerata una novità tecnologica, la GenAI si è trasformata in una vera e propria risorsa aziendale in grado di automatizzare ed eseguire una vasta gamma di attività. Nonostante la maggioranza degli intervistati in Italia abbia...

Scopri le novità scelte per te x