Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
Ogni riscatto ransomware pagato finanzia altri 9 attacchi
Trend Micro ha diffuso i risultati della nuova ricerca What Decision Makers Need to Know About Ransomware Risk, svolta in collaborazione con Waratah Analytics, che approfondisce l’impatto del ransomware sulle aziende e i rischi connessi.
I gruppi ransomware sono spesso spinti da motivazioni economiche, e i costi operativi variano in base al loro modello di business. Questi costi possono essere utilizzati per prevedere le tattiche, le tecniche e le procedure primarie utilizzate da un gruppo di ransomware.
I gruppi ransomware più recenti si sono adattati all’emergere delle criptovalute, e alcuni scelgono di lanciare attacchi basati sul volume, mentre altri stabiliscono importi di riscatto basati sulla profilazione mirata delle loro vittime, che include informazioni sul volume d’affari.
Riscatto proporzionato
Il tasso di pagamento del riscatto è un importante indicatore di come i gruppi ransomware conducono i loro affari. Gruppi come LockBit e Conti hanno tassi di pagamento del riscatto al 16%, probabilmente perché operano con un modello di business altamente mirato. Al contrario, il ransomware DeadBolt, che ha un modello basato sul volume, ha un tasso di pagamento del riscatto che ha raggiunto solo l’8%.
In generale, la maggior parte delle vittime non paga i riscatti, e solo poche cedono. Tuttavia, i pagamenti di queste vittime coprono le spese sostenute e consentono di finanziare un numero di attacchi futuri che varia tra sei e dieci.
Il mancato pagamento è la norma: i gruppi ransomware non traggono alcun profitto dalla maggior parte dei loro attacchi e sono consapevoli del fatto che più lunghe sono le trattative, meno è probabile che si concludano positivamente.
Fonte: Trend Micro
Un’analisi dei pagamenti del riscatto per gli attacchi ransomware DeadBolt ha mostrato oltre il 50% di chi ha pagato lo ha fatto entro 20 giorni, mentre il 75% ha pagato entro 40 giorni.
In molti casi, l’operatività delle vittime dipende da sistemi che colpiti da un attacco ransomware, e questi sistemi devono essere riparati rapidamente; per questo, le vittime cedono velocemente alle richieste di riscatto.
Rischio variabile
Gli attacchi ransomware hanno un impatto differenziato in base ai paesi e alle industrie colpite. Molteplici fattori spiegano perché alcune organizzazioni sono più vulnerabili ad attacchi di questo tipo rispetto ad altre, come le politiche governative, le barriere linguistiche, i legami politici degli aggressori e le dimensioni dell’organizzazione.
Fonte: Trend Micro
L’analisi dei tassi di pagamento del riscatto mostra che l’Europa ha avuto il tasso di pagamento più basso, mentre l’Africa ha avuto un tasso relativamente alto. Le aziende più grandi hanno mostrato tassi di pagamento più bassi, mentre le organizzazioni nei settori finanziario e legale tendevano a pagare il riscatto più spesso.
Inoltre, le organizzazioni appartenenti a Paesi e industrie che hanno una maggiore propensione a pagare riscatti sono anche più suscettibili a essere prese di mira dagli aggressori.
Condividi l'articolo
NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
Dispositivi SonicWall colpiti da un malware che resiste agli update del firmware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
