Ransomware: pagare è un ottimo modo per venire hackerati di nuovo, succede nell’80% dei casi

Pagare l’estorsione richiesta dagli hacker non è una buona idea. Secondo un’indagine di Cybereason la stragrande maggioranza delle aziende che decidono di liberarsi di un ransomware pagando i criminali finisce poi per venire nuovamente attaccata.

Gli attacchi ransomware sono aumentati per numero e intensità nel corso degli ultimi anni. L’FBI segnala che nel 2020 i danni economici prodotti dagli attacchi ransomware sono aumentati del 225% su base annua. La media è di un attacco ogni 11 secondi. I danni causati dai ransomware all’economia potrebbero presto raggiungere i 20 miliardi di dollari a livello globale.

Fortunatamente nel tempo le autorità hanno migliorato la loro capacità di far fronte a questa minaccia. Ha fatto molto discutere l’attacco informatico ai danni della Colonial Pipeline, uno dei più importanti fornitori di carburante degli USA. Il colosso ha scelto di pagare oltre 4 milioni di dollari. La novità è che una nuova task force dell’FBI, specializzata proprio in questo genere di crimini informatici, è riuscita a recuperare parte del pagamento in bitcoin, sequestrando ai criminali oltre 2 milioni di dollari.

Cybearson enfatizza i danni prodotti dai ransomware: dai mancati ricavi (succede nel 66% dei casi), ai danni alla reputazione (53%), passando per la necessità di licenziare parte del personale (29%) o addirittura dover chiudere l’attività (25%).

Il dato più allarmante del report riguarda le aziende e le organizzazioni che decidono di pagare i criminali. Pagare non garantisce un’immunità da nuovi attacchi, anzi è vero l’esatto contrario: l’80% delle aziende che decidono di pagare finiscono per subire un secondo attacco ransomware e quasi nella metà dei casi l’attacco viene condotto dalla stessa organizzazione criminale del primo ransomware.

• Cybereason: 80% of orgs that paid the ransom were hit again (venturebeat.com)