Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
Ransomware, calano i guadagni: le aziende si rifiutano di pagare
Il mondo dei ransomware, che negli anni della pandemia è proliferato, sembra stia rallentando la sua corsa: sempre più vittime si rifiutano di pagare i riscatti e i gruppi criminali devono trovare nuovi modi per reinventarsi.
L’ultimo report di Chainalysis evidenza un crollo dei ricavi del 2022 rispetto al 2021: gli attaccanti, in totale, hanno guadagnato il 40% in meno. Questo tracollo non è causato da una riduzione del numero degli attacchi (che, anzi, continua ad aumentare), ma all’aumento di vittime che decidono di non pagare.
Nel 2020 il 70% delle organizzazioni colpite da un ransomware ha ceduto al pagamento del riscatto, mentre nel 2022 soltanto il 41%: un crollo significativo, dovuto per lo più al fatto che pagare gli attaccanti porta con sé dei rischi legali non da poco. Le organizzazioni governative, infatti, hanno inasprito le sanzioni per chi decide di pagare i gruppi criminali.
Un’altra forte motivazione dietro la diminuzione dei pagamenti è legata ai requisiti più stringenti introdotti dalle compagnie assicurative di cybersicurezza: le assicurazioni hanno cominciato a scegliere con attenzione i clienti con cui stipulare un contratto ed è più difficile per le aziende accedere al rimborso assicurativo.
Questo ha portato le aziende a implementare migliori misure di sicurezza e investire su strumenti di ultima generazione: come spiega Michael Phillips, CCO di Resilience, le assicurazioni chiedono alle organizzazione di implementare misure di cybersecurity e backup sempre più ferree.
Ransomware: un mondo in competizione
Sebbene nel 2022 il numero di varianti ransomware sia moltiplicato, e con esso anche gli attacchi alle organizzazioni, non è stato lo stesso per il numero dei gruppi criminali; ciò, come suggerisce Chainalysis, è un indicatore di grande competizione nel mondo dei ransomware.
La risposta crescente delle aziende alle minacce e la riduzione dei pagamenti ha portato le organizzazioni criminali a reinventarsi, sviluppando e utilizzando nuove varianti con un ciclo di vita sempre più ridotto. La maggior parte di esse, inoltre, viene fornita a gruppi affiliati seguendo il modello as-a-service.
All’apparenza il numero di ransomware sembra molto elevato, ma la verità è che dietro le nuove varianti ci sono sempre gli stessi attaccanti che sperimentano nuovi strumenti e tecnologie, spesso cambiando anche nome e creando nuove alleanze.
L’aumento di investimenti nella cybersicurezza e una maggiore conoscenza delle minacce da parte delle aziende sta rallentando il trend degli attacchi ransomware, in continua decrescita dopo il boom del periodo pandemico. Il rapporto tra attaccanti e vittime sta evolvendo di nuovo; anche se la riduzione dei guadagni degli attaccanti fa ben sperare, le aziende devono tenere gli occhi aperti e non sottovalutare la capacità di adattamento dei cybercriminali.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
