Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il data breach contro Salesloft impatta centinaia di servizi
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
Ogni riscatto ransomware pagato finanzia altri 9 attacchi
Trend Micro ha diffuso i risultati della nuova ricerca What Decision Makers Need to Know About Ransomware Risk, svolta in collaborazione con Waratah Analytics, che approfondisce l’impatto del ransomware sulle aziende e i rischi connessi.
I gruppi ransomware sono spesso spinti da motivazioni economiche, e i costi operativi variano in base al loro modello di business. Questi costi possono essere utilizzati per prevedere le tattiche, le tecniche e le procedure primarie utilizzate da un gruppo di ransomware.
I gruppi ransomware più recenti si sono adattati all’emergere delle criptovalute, e alcuni scelgono di lanciare attacchi basati sul volume, mentre altri stabiliscono importi di riscatto basati sulla profilazione mirata delle loro vittime, che include informazioni sul volume d’affari.
Riscatto proporzionato
Il tasso di pagamento del riscatto è un importante indicatore di come i gruppi ransomware conducono i loro affari. Gruppi come LockBit e Conti hanno tassi di pagamento del riscatto al 16%, probabilmente perché operano con un modello di business altamente mirato. Al contrario, il ransomware DeadBolt, che ha un modello basato sul volume, ha un tasso di pagamento del riscatto che ha raggiunto solo l’8%.
In generale, la maggior parte delle vittime non paga i riscatti, e solo poche cedono. Tuttavia, i pagamenti di queste vittime coprono le spese sostenute e consentono di finanziare un numero di attacchi futuri che varia tra sei e dieci.
Il mancato pagamento è la norma: i gruppi ransomware non traggono alcun profitto dalla maggior parte dei loro attacchi e sono consapevoli del fatto che più lunghe sono le trattative, meno è probabile che si concludano positivamente.
Fonte: Trend Micro
Un’analisi dei pagamenti del riscatto per gli attacchi ransomware DeadBolt ha mostrato oltre il 50% di chi ha pagato lo ha fatto entro 20 giorni, mentre il 75% ha pagato entro 40 giorni.
In molti casi, l’operatività delle vittime dipende da sistemi che colpiti da un attacco ransomware, e questi sistemi devono essere riparati rapidamente; per questo, le vittime cedono velocemente alle richieste di riscatto.
Rischio variabile
Gli attacchi ransomware hanno un impatto differenziato in base ai paesi e alle industrie colpite. Molteplici fattori spiegano perché alcune organizzazioni sono più vulnerabili ad attacchi di questo tipo rispetto ad altre, come le politiche governative, le barriere linguistiche, i legami politici degli aggressori e le dimensioni dell’organizzazione.
Fonte: Trend Micro
L’analisi dei tassi di pagamento del riscatto mostra che l’Europa ha avuto il tasso di pagamento più basso, mentre l’Africa ha avuto un tasso relativamente alto. Le aziende più grandi hanno mostrato tassi di pagamento più bassi, mentre le organizzazioni nei settori finanziario e legale tendevano a pagare il riscatto più spesso.
Inoltre, le organizzazioni appartenenti a Paesi e industrie che hanno una maggiore propensione a pagare riscatti sono anche più suscettibili a essere prese di mira dagli aggressori.
Condividi l'articolo
NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
Dispositivi SonicWall colpiti da un malware che resiste agli update del firmware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il data breach contro Salesloft impatta centinaia di Lo scorso 20 agosto Salesloft aveva avvertito di un... -
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Ransomware: la serie
No posts found.