Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root
Ogni riscatto ransomware pagato finanzia altri 9 attacchi
Trend Micro ha diffuso i risultati della nuova ricerca What Decision Makers Need to Know About Ransomware Risk, svolta in collaborazione con Waratah Analytics, che approfondisce l’impatto del ransomware sulle aziende e i rischi connessi.
I gruppi ransomware sono spesso spinti da motivazioni economiche, e i costi operativi variano in base al loro modello di business. Questi costi possono essere utilizzati per prevedere le tattiche, le tecniche e le procedure primarie utilizzate da un gruppo di ransomware.
I gruppi ransomware più recenti si sono adattati all’emergere delle criptovalute, e alcuni scelgono di lanciare attacchi basati sul volume, mentre altri stabiliscono importi di riscatto basati sulla profilazione mirata delle loro vittime, che include informazioni sul volume d’affari.
Riscatto proporzionato
Il tasso di pagamento del riscatto è un importante indicatore di come i gruppi ransomware conducono i loro affari. Gruppi come LockBit e Conti hanno tassi di pagamento del riscatto al 16%, probabilmente perché operano con un modello di business altamente mirato. Al contrario, il ransomware DeadBolt, che ha un modello basato sul volume, ha un tasso di pagamento del riscatto che ha raggiunto solo l’8%.
In generale, la maggior parte delle vittime non paga i riscatti, e solo poche cedono. Tuttavia, i pagamenti di queste vittime coprono le spese sostenute e consentono di finanziare un numero di attacchi futuri che varia tra sei e dieci.
Il mancato pagamento è la norma: i gruppi ransomware non traggono alcun profitto dalla maggior parte dei loro attacchi e sono consapevoli del fatto che più lunghe sono le trattative, meno è probabile che si concludano positivamente.
Fonte: Trend Micro
Un’analisi dei pagamenti del riscatto per gli attacchi ransomware DeadBolt ha mostrato oltre il 50% di chi ha pagato lo ha fatto entro 20 giorni, mentre il 75% ha pagato entro 40 giorni.
In molti casi, l’operatività delle vittime dipende da sistemi che colpiti da un attacco ransomware, e questi sistemi devono essere riparati rapidamente; per questo, le vittime cedono velocemente alle richieste di riscatto.
Rischio variabile
Gli attacchi ransomware hanno un impatto differenziato in base ai paesi e alle industrie colpite. Molteplici fattori spiegano perché alcune organizzazioni sono più vulnerabili ad attacchi di questo tipo rispetto ad altre, come le politiche governative, le barriere linguistiche, i legami politici degli aggressori e le dimensioni dell’organizzazione.
Fonte: Trend Micro
L’analisi dei tassi di pagamento del riscatto mostra che l’Europa ha avuto il tasso di pagamento più basso, mentre l’Africa ha avuto un tasso relativamente alto. Le aziende più grandi hanno mostrato tassi di pagamento più bassi, mentre le organizzazioni nei settori finanziario e legale tendevano a pagare il riscatto più spesso.
Inoltre, le organizzazioni appartenenti a Paesi e industrie che hanno una maggiore propensione a pagare riscatti sono anche più suscettibili a essere prese di mira dagli aggressori.
Condividi l'articolo
NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
Dispositivi SonicWall colpiti da un malware che resiste agli update del firmware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha... -
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
Due vulnerabilità in Sudo mettono a rischio Linux: una... Scoperti due gravi bug in Sudo, il celebre strumento da... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Ransomware: la serie
No posts found.