Ransomware: in calo nel 2022 il giro d'affari. Le vittime sempre meno disposte a pagare

Nel 2022 il bottino degli attacchi ransomware è quasi dimezzato rispetto all'anno precedente. Non cala il numero di incidenti, sono le vittime a rifiutarsi di pagare
di Andrea Bai pubblicata il 21 Gennaio 2023, alle 08:31 nel canale SicurezzaNel corso del 2022 gli attacchi ransomware hanno fruttato un bottino complessivo di 456,8 milioni di dollari: si tratta di un dato ancor preoccupante, ma che tuttavia rappresenta una flessione del 40% circa rispetto ai 765 milioni di dollari registrato negli anni precedenti.
I numeri sono evidenziati dalla società di analisi blockchain Chainalysis, la quale indica che il calo è dovuto non al minor numero di attacchi ma dalla volontà delle vittime di rifiutare il pagamento del riscatto. Il 2022, anzi, è stato uno degli anni in cui si è verificata una elevata attività nel panorama ransomware, con moltissimi ceppi diversi che prendono di mira organizzazioni di tutte le dimensioni e tipologie. E, in generale, tutte le più note campagne ransomware hanno mantenuto un flusso di vittime relativamente costante.

Cosa sta accadendo, allora? Oltre ai dati di Chainalysis, vengono in aiuto anche le rilevazioni di Coveware, società di cyber-intelligence, la quale osserva una tendenza in essere dal 2019 che testimonia come le vittime disposte ad accogliere le richieste dei malfattori sono in costante calo.
Nel 2019 il 76% delle vittime di un attacco ransomware ha scelto di pagare il riscatto, e il restante 24% ha invece affrontato le conseguenze dell'incidente. Arrivando allo scorso anno la proporzione di è modificata in modo abbastanza significativo, con il 59% delle vittime di un attacco che ha scelto di non pagare il riscatto.
Nonostante la tendenza in essere, il 2022 è il primo anno in cui si verifica un rifiuto così sensibile delle vittime a sottomettersi alle estorsioni dei criminali. E' possibile che, in generale, si stia diffondendo la consapevolezza che il pagamento del riscatto non necessariamente garantisce la restituzione dei file o la cancellazione dei file in mano ai criminali e, soprattutto, non mette al riparo da tentativi di attacco successivi.

E' probabilmente mutata anche la percezione pubblica degli attacchi ransomware: trattandosi di episodi che accadono con frequenza pressoché quotidiana, si attenua il loro effetto negativo sulla reputazione dell'azienda o istituzione attaccata, proprio perché vi è una nuova consapevolezza che "prima o poi tocca a tutti" e non è necessariamente un sintomo di una cattiva gestione dei rischi legati alla sicurezza informatica. In uno scenario percettivo di questo tipo evidentemente ha maggior valore la gestione successiva all'incidente.
Le varie vicende accadute negli anni passati hanno avuto anche l'effetto di far nascere una "dottrina", con organizzazioni e istituzioni che hanno via via approntato strategie di backup più efficaci che consentono di ripristinare velocemente l'operatività a seguito di un eventuale attacco.
Per quanto il dato del 2022 rappresenti un elemento positivo, c'è ancora molta strada da fare prima di raggiungere l'obiettivo per cui il rifiuto del pagamento di riscatto possa rappresentare un elemento di deterrenza sufficiente a far desistere i criminali. Fino a quando la percentuale di vittime paganti è ancora alta e il giro di affari si attesta su cifre di centinaia di milioni, gli attacchi ransomware continueranno a rappresentare una minaccia diffusa con cui dover fare i conti.
13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoc'è il problema della diffusione, posso avere il backup ma se mi ricatti per diffondere il codice sorgente di un gioco sto punto a capo.
c'è il problema di ospedali in cui può andarci di mezzo l'operatività dell'ospedale e c'è scappato più di un morto, ringraziamo le cryptocurrencies.
c'è il problema sulle navi, notizia postata questa settimana, e a quanto pare avevano acquisito a ottobre una società specializzata in sicurezza.
i ransomware e le cryptocurrencies stanno creando dei problemi notevoli che prima non esistevano, razionalmente non ho nemmeno una soluzione, incrocio le dita e spero le cose si sistemino da sè. speriamo il trend del 2022 sia di buon auspicio
a me sembra che il trend sia comunque di crescita, a parte i picchi del periodo pandemico dove cani e porci si sono collegati alle reti aziendali nei modi più insicuri...
Forse ...
I "grandi IT managersi infatti che valuta?
quale sarà ora il suo prossimo ritornello dopo i consumi e i ransomware? che le crypto sono digitali quindi in mano non hai nulla e questo non va bene? magari con quello può tirare avanti un po' di più
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".