Gli esperti di cybersecurity sono tutti d’accordo: mai procedere con il pagamento del riscatto. Perché? La riposta è semplice e ce la fornisce l’ultima ricerca Trend Micro, specialista globale nella cybersecurity, “What Decision Makers Need to Know About Ransomware Risk”: pagare un riscatto ai cybercriminali, vuol dire finanziare una media di altri nove attacchi.
“Il ransomware è oggi una delle principali minacce alla sicurezza informatica di aziende e governi ed è in continua evoluzione, per questo abbiamo bisogno di metodi più accurati e basati sui dati per affrontare i rischi correlati a questa tipologia di attacco”, ha dichiarato Alex Galimi, Sales Engineer di Trend Micro Italia. “Questa nuova ricerca vuole aiutare i decisori IT a comprendere meglio l’esposizione al rischio e a fornire ai responsabili istituzionali le informazioni di cui hanno bisogno per elaborare strategie di difesa più efficaci”.
I risultati principali della ricerca
Lo studio descrive le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.
- Il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più.
- Il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell’organizzazione.
- Le vittime in alcuni settori e Paesi pagano più spesso di altri, questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira.
- Il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell’incidente, con pochi altri vantaggi.
- Le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa.
- Il pagamento del riscatto finanzia una media di altri nove attacchi.
Diminuendo il pagamento del riscatto si riduce la redditività del ransomware
La ricerca rivela che dando priorità alla protezione, continuando l’analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware.
Questo permetterebbe:
- Ai responsabili IT di giustificare budget maggiori per la difesa dal ransomware.
- Ai governi di preventivare in modo più accurato i budget per i servizi di ripristino e per le Forze dell’Ordine.
- Alle compagnie di assicurazione di valutare le polizze in modo più accurato.
- Alle organizzazioni internazionali di valutare il ransomware in maniera più scrupolosa rispetto agli altri rischi globali.
