Aggiornamenti recenti Gennaio 9th, 2026 2:46 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto
- Nuova ondata di attacchi GoBruteforcer, l’IA sfruttata per il brute-force
- Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek
- Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies
- Grave vulnerabilità nei chip Bluetooth Airoha: molti i marchi colpiti
Ogni riscatto ransomware pagato finanzia altri 9 attacchi
Trend Micro ha diffuso i risultati della nuova ricerca What Decision Makers Need to Know About Ransomware Risk, svolta in collaborazione con Waratah Analytics, che approfondisce l’impatto del ransomware sulle aziende e i rischi connessi.
I gruppi ransomware sono spesso spinti da motivazioni economiche, e i costi operativi variano in base al loro modello di business. Questi costi possono essere utilizzati per prevedere le tattiche, le tecniche e le procedure primarie utilizzate da un gruppo di ransomware.
I gruppi ransomware più recenti si sono adattati all’emergere delle criptovalute, e alcuni scelgono di lanciare attacchi basati sul volume, mentre altri stabiliscono importi di riscatto basati sulla profilazione mirata delle loro vittime, che include informazioni sul volume d’affari.
Riscatto proporzionato
Il tasso di pagamento del riscatto è un importante indicatore di come i gruppi ransomware conducono i loro affari. Gruppi come LockBit e Conti hanno tassi di pagamento del riscatto al 16%, probabilmente perché operano con un modello di business altamente mirato. Al contrario, il ransomware DeadBolt, che ha un modello basato sul volume, ha un tasso di pagamento del riscatto che ha raggiunto solo l’8%.
In generale, la maggior parte delle vittime non paga i riscatti, e solo poche cedono. Tuttavia, i pagamenti di queste vittime coprono le spese sostenute e consentono di finanziare un numero di attacchi futuri che varia tra sei e dieci.
Il mancato pagamento è la norma: i gruppi ransomware non traggono alcun profitto dalla maggior parte dei loro attacchi e sono consapevoli del fatto che più lunghe sono le trattative, meno è probabile che si concludano positivamente.
Fonte: Trend Micro
Un’analisi dei pagamenti del riscatto per gli attacchi ransomware DeadBolt ha mostrato oltre il 50% di chi ha pagato lo ha fatto entro 20 giorni, mentre il 75% ha pagato entro 40 giorni.
In molti casi, l’operatività delle vittime dipende da sistemi che colpiti da un attacco ransomware, e questi sistemi devono essere riparati rapidamente; per questo, le vittime cedono velocemente alle richieste di riscatto.
Rischio variabile
Gli attacchi ransomware hanno un impatto differenziato in base ai paesi e alle industrie colpite. Molteplici fattori spiegano perché alcune organizzazioni sono più vulnerabili ad attacchi di questo tipo rispetto ad altre, come le politiche governative, le barriere linguistiche, i legami politici degli aggressori e le dimensioni dell’organizzazione.
Fonte: Trend Micro
L’analisi dei tassi di pagamento del riscatto mostra che l’Europa ha avuto il tasso di pagamento più basso, mentre l’Africa ha avuto un tasso relativamente alto. Le aziende più grandi hanno mostrato tassi di pagamento più bassi, mentre le organizzazioni nei settori finanziario e legale tendevano a pagare il riscatto più spesso.
Inoltre, le organizzazioni appartenenti a Paesi e industrie che hanno una maggiore propensione a pagare riscatti sono anche più suscettibili a essere prese di mira dagli aggressori.
Condividi l'articolo
NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
Dispositivi SonicWall colpiti da un malware che resiste agli update del firmware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ghost Tap: scoperte frodi tap-to-pay che sfruttano... I ricercatori di Group-IB hanno individuato Ghost Tap, una... -
Nuova ondata di attacchi GoBruteforcer, l’IA... I ricercatori di Check Point Research hanno individuato una... -
Due estensioni Chrome hanno compromesso le chat di ChatGPT... I ricercatori di OX Security hanno individuato due... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un
-
Grave vulnerabilità nei chip Bluetooth Airoha: molti i... Il Bluetooth è di nuovo al centro di una grave...
Ransomware: la serie
No posts found.