La piaga dei ransomware è solo agli inizi. I bersagli diventano sempre più grandi e prestigiosi, gli attacchi avvengono con maggiore frequenza e le somme richieste per i riscatti acquisiscono sempre più zeri. Una ricerca del team d’intelligence Unit 42 stima che nella prima metà del 2021 l’importo dei riscatti chiesti dagli hacker ed effettivamente pagati dalle aziende sia aumento dell’82% rispetto alla media del 2020.

Soffermandoci sui casi trattati direttamente da Unit 42, nel 2020 la media dei soldi chiesti dagli hacker si ‘fermava’ ad 847.000 dollari. Oggi gli hacker chiedono attorno ai 5,3 milioni di dollari. Un aumento del 518%. Durante la prima metà del 2021 la cifra più alta chiesta dopo un attacco ransomware è stata di 50 milioni di dollari. Nel 2020 il record era di 30 milioni di dollari.

Quanto alle cifre realmente pagate dalle aziende per riavere indietro i loro dati, rispetto al 2020 è stata registrata un’impennata dell’82% nell’ammontare delle somme versate nelle casse dei criminali. Già nel 2020, rispetto a quanto visto nel 2019, c’era stato un aumento del 171%.

Oggi le organizzazioni criminali applicano una strategia in quattro fasi per vessare le aziende e costringerle al loro pagamento:

  1. i dati vengono crittografati, provocando importanti perdite all’azienda, che potrebbe perdere la capacità di continuare le sue operazioni
  2. i criminali minacciano l’azienda di divulgare i dati rubati durante l’attacco, inclusi report finanziari interni, comunicazioni delle risorse umane e documenti protetti dal segreto industriale
  3. gli hacker destabilizzano la rete aziendale con attacchi DDoS compromettendo la continuità delle operazioni
  4. gli hacker umiliano pubblicamente l’azienda contattando fornitori, clienti e altri partner rendendo noto l’attacco e minando la credibilità e la reputazione del loro bersaglio

All’interno di questo scenario si inserisce un’altra sconfortante realtà evidenziata da un report di Cybereason: pagare il riscatto quasi sicuramente è una condanna a subire in futuro nuovi attacchi ransomware. Quasi sempre il nuovo attacco viene perpetuato dalla stessa organizzazione criminale che aveva sferrato il primo.