Ransomware, le vittime pagano anche se i dati si possono recuperare

(Immagine:: Shutterstock / binarydesign)

Come rivelano nuove stime, la percentuale di vittime di attacchi ransomware che hanno effettivamente pagato il riscatto richiesto dai ricattatori anche nei casi in cui sarebbe stato possibile recuperare i dati sottoposti a ricatto, è aumentata nell'ultimo trimestre.

Secondo il servizio di recupero ransomware Coveware, gli attacchi con esfiltrazione di dati stanno diventando più comuni e si vanno a sommare ai più tradizionali attacchi ransomware. L'estorsione con esfiltrazione di dati comporta l’acquisizione illegale di dati rubati (tramite furto o ricettazione) da parte di un utente malintenzionato che li mette in vendita su forum o nelle piazze virtuali clandestine. A quel punto l'hacker chiede alla vittima di pagare un riscatto per evitare che le proprie informazioni siano diffuse.

Coveware ha aggiunto che le possibilità di successo nel recupero dei dati a seguito di un attacco ransomware varia molto in base all’utilizzo degli strumenti che vengono utilizzati. Inoltre, la società ha registrato un aumento del numero di aziende che subiscono danni al sistema operativo e al registro anche dopo il ripristino dei dati sequestrati.

Pagamenti di ransomware

Oltre a rilevare che il numero di aziende costrette a pagare i ricattatori sia cospicuo, Coveware ha anche scoperto che il settore del ransomware è soggetto ad importanti trasformazioni. In particolare, la dimensione media e la frequenza dei pagamenti ransomware è aumentata, e non stiamo parlando di crescita incrementale. 

Se i rapporti di Coveware sono accurati, l'importo medio del pagamento ora ammonta a oltre $170.000 (circa €145.000), oltre il 60% in più rispetto alla cifra riportata nel riepilogo della ricerca sui ransomware di Coveware del primo trimestre 2020. Gli autori del rapporto attribuiscono questo cambiamento sorprendente all'evoluzione delle tattiche di ransomware e alla popolarità delle nuove varianti dei software di ransomware che consentono agli aggressori di profilare gli obiettivi e adattare le loro richieste economiche alle risorse finanziarie di ciascuna vittima. 

Sebbene l'importo medio del pagamento sia aumentato, Coveware in realtà crede che uno dei recenti sviluppi chiave nel settore del ricatto online sia l’entrata in gioco di una nuova tipologia di ricattatori che si accontentano di cifre modeste, rispetto a quelli già presenti. Costoro tendono ad utilizzare strumenti di hacking ransomware già esistenti (RaaS o servizi di ransomware), dal costo ridotto o gratuiti, e tendono a prendere di mira piccole realtà che dispongono di poche risorse da impiegare nella sicurezza, pertanto anche le richieste di riscatto per andare a buon fine devono essere più contenute.