Ransomware: in calo nel 2022 il giro d'affari. Le vittime sempre meno disposte a pagare

Ransomware: in calo nel 2022 il giro d'affari. Le vittime sempre meno disposte a pagare

Nel 2022 il bottino degli attacchi ransomware è quasi dimezzato rispetto all'anno precedente. Non cala il numero di incidenti, sono le vittime a rifiutarsi di pagare

di pubblicata il , alle 08:31 nel canale Sicurezza
 

Nel corso del 2022 gli attacchi ransomware hanno fruttato un bottino complessivo di 456,8 milioni di dollari: si tratta di un dato ancor preoccupante, ma che tuttavia rappresenta una flessione del 40% circa rispetto ai 765 milioni di dollari registrato negli anni precedenti.

I numeri sono evidenziati dalla società di analisi blockchain Chainalysis, la quale indica che il calo è dovuto non al minor numero di attacchi ma dalla volontà delle vittime di rifiutare il pagamento del riscatto. Il 2022, anzi, è stato uno degli anni in cui si è verificata una elevata attività nel panorama ransomware, con moltissimi ceppi diversi che prendono di mira organizzazioni di tutte le dimensioni e tipologie. E, in generale, tutte le più note campagne ransomware hanno mantenuto un flusso di vittime relativamente costante.

Cosa sta accadendo, allora? Oltre ai dati di Chainalysis, vengono in aiuto anche le rilevazioni di Coveware, società di cyber-intelligence, la quale osserva una tendenza in essere dal 2019 che testimonia come le vittime disposte ad accogliere le richieste dei malfattori sono in costante calo. 

Nel 2019 il 76% delle vittime di un attacco ransomware ha scelto di pagare il riscatto, e il restante 24% ha invece affrontato le conseguenze dell'incidente. Arrivando allo scorso anno la proporzione di è modificata in modo abbastanza significativo, con il 59% delle vittime di un attacco che ha scelto di non pagare il riscatto.

Nonostante la tendenza in essere, il 2022 è il primo anno in cui si verifica un rifiuto così sensibile delle vittime a sottomettersi alle estorsioni dei criminali. E' possibile che, in generale, si stia diffondendo la consapevolezza che il pagamento del riscatto non necessariamente garantisce la restituzione dei file o la cancellazione dei file in mano ai criminali e, soprattutto, non mette al riparo da tentativi di attacco successivi.

E' probabilmente mutata anche la percezione pubblica degli attacchi ransomware: trattandosi di episodi che accadono con frequenza pressoché quotidiana, si attenua il loro effetto negativo sulla reputazione dell'azienda o istituzione attaccata, proprio perché vi è una nuova consapevolezza che "prima o poi tocca a tutti" e non è necessariamente un sintomo di una cattiva gestione dei rischi legati alla sicurezza informatica. In uno scenario percettivo di questo tipo evidentemente ha maggior valore la gestione successiva all'incidente.

Le varie vicende accadute negli anni passati hanno avuto anche l'effetto di far nascere una "dottrina", con organizzazioni e istituzioni che hanno via via approntato strategie di backup più efficaci che consentono di ripristinare velocemente l'operatività a seguito di un eventuale attacco.

Per quanto il dato del 2022 rappresenti un elemento positivo, c'è ancora molta strada da fare prima di raggiungere l'obiettivo per cui il rifiuto del pagamento di riscatto possa rappresentare un elemento di deterrenza sufficiente a far desistere i criminali. Fino a quando la percentuale di vittime paganti è ancora alta e il giro di affari si attesta su cifre di centinaia di milioni, gli attacchi ransomware continueranno a rappresentare una minaccia diffusa con cui dover fare i conti.

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Opteranium21 Gennaio 2023, 09:02 #1
deo gratias, sarebbe l'unico modo efficace per farli smettere
wolverine21 Gennaio 2023, 14:24 #2
Backup efficaci e sopratutto evitare (e imparare a riconoscere) "strade ambigue" navigando su internet.
TorettoMilano21 Gennaio 2023, 14:29 #3
in che valuta viene chiesto il riscatto?
marcowave21 Gennaio 2023, 14:41 #4
Io non ho mai capito come operano questi attacchi... io ho una società unipersonale, quindi sono da solo, e oltre al backup cloud che é molto comodo, ho anche time machine ogni ora + un backup settimanale su un disco scollegato dalla rete. Faccio uguale anche per i dati personali. Non é che ci vuole tanto, basta dedicarci 10 minuti la settimana.. Società più piccole della mia non esistono, e mi pare assurdo che non lo facciano quelle più grosse... come al solito questi personaggi si approfittano degli sprovveduti, ma anche gli sprovveduti pero un po se la sono cercata...

TorettoMilano21 Gennaio 2023, 14:45 #5
Originariamente inviato da: marcowave
Io non ho mai capito come operano questi attacchi... io ho una società unipersonale, quindi sono da solo, e oltre al backup cloud che é molto comodo, ho anche time machine ogni ora + un backup settimanale su un disco scollegato dalla rete. Faccio uguale anche per i dati personali. Non é che ci vuole tanto, basta dedicarci 10 minuti la settimana.. Società più piccole della mia non esistono, e mi pare assurdo che non lo facciano quelle più grosse... come al solito questi personaggi si approfittano degli sprovveduti, ma anche gli sprovveduti pero un po se la sono cercata...


c'è il problema della diffusione, posso avere il backup ma se mi ricatti per diffondere il codice sorgente di un gioco sto punto a capo.
c'è il problema di ospedali in cui può andarci di mezzo l'operatività dell'ospedale e c'è scappato più di un morto, ringraziamo le cryptocurrencies.
c'è il problema sulle navi, notizia postata questa settimana, e a quanto pare avevano acquisito a ottobre una società specializzata in sicurezza.
i ransomware e le cryptocurrencies stanno creando dei problemi notevoli che prima non esistevano, razionalmente non ho nemmeno una soluzione, incrocio le dita e spero le cose si sistemino da sè. speriamo il trend del 2022 sia di buon auspicio
zappy22 Gennaio 2023, 17:37 #6
Originariamente inviato da: TorettoMilano
... speriamo il trand del 2022 sia di buon auspicio


a me sembra che il trend sia comunque di crescita, a parte i picchi del periodo pandemico dove cani e porci si sono collegati alle reti aziendali nei modi più insicuri...
phmk22 Gennaio 2023, 17:59 #7

Forse ...

I "grandi IT manager " Hanno imparato a fare i backup "come si deve" ....
Gellison22 Gennaio 2023, 18:02 #8
Originariamente inviato da: TorettoMilano
in che valuta viene chiesto il riscatto?


si infatti che valuta?
Miccia23 Gennaio 2023, 19:17 #9
Nella maggior parte dei casi bitcoin.
mrk-cj9429 Gennaio 2023, 18:29 #10
azz povero toretto, crolla un'altra delle sue grandi certezze...

quale sarà ora il suo prossimo ritornello dopo i consumi e i ransomware? che le crypto sono digitali quindi in mano non hai nulla e questo non va bene? magari con quello può tirare avanti un po' di più

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^