Ransomware, gli hacker vogliono sempre di più: il prezzo medio dei riscatti è aumentato dell’82%

Gli attacchi ransomware diventano ogni anno sempre più onerosi. Un report di Unit 42 evidenzia un'impennata da capogiro, gli hacker chiedono sempre più soldi.

di Umberto Stentella

La piaga dei ransomware è solo agli inizi. I bersagli diventano sempre più grandi e prestigiosi, gli attacchi avvengono con maggiore frequenza e le somme richieste per i riscatti acquisiscono sempre più zeri. Una ricerca del team d’intelligence Unit 42 stima che nella prima metà del 2021 l’importo dei riscatti chiesti dagli hacker ed effettivamente pagati dalle aziende sia aumento dell’82% rispetto alla media del 2020.

Soffermandoci sui casi trattati direttamente da Unit 42, nel 2020 la media dei soldi chiesti dagli hacker si ‘fermava’ ad 847.000 dollari. Oggi gli hacker chiedono attorno ai 5,3 milioni di dollari. Un aumento del 518%. Durante la prima metà del 2021 la cifra più alta chiesta dopo un attacco ransomware è stata di 50 milioni di dollari. Nel 2020 il record era di 30 milioni di dollari.

Quanto alle cifre realmente pagate dalle aziende per riavere indietro i loro dati, rispetto al 2020 è stata registrata un’impennata dell’82% nell’ammontare delle somme versate nelle casse dei criminali. Già nel 2020, rispetto a quanto visto nel 2019, c’era stato un aumento del 171%.

Oggi le organizzazioni criminali applicano una strategia in quattro fasi per vessare le aziende e costringerle al loro pagamento:

  1. i dati vengono crittografati, provocando importanti perdite all’azienda, che potrebbe perdere la capacità di continuare le sue operazioni
  2. i criminali minacciano l’azienda di divulgare i dati rubati durante l’attacco, inclusi report finanziari interni, comunicazioni delle risorse umane e documenti protetti dal segreto industriale
  3. gli hacker destabilizzano la rete aziendale con attacchi DDoS compromettendo la continuità delle operazioni
  4. gli hacker umiliano pubblicamente l’azienda contattando fornitori, clienti e altri partner rendendo noto l’attacco e minando la credibilità e la reputazione del loro bersaglio

All’interno di questo scenario si inserisce un’altra sconfortante realtà evidenziata da un report di Cybereason: pagare il riscatto quasi sicuramente è una condanna a subire in futuro nuovi attacchi ransomware. Quasi sempre il nuovo attacco viene perpetuato dalla stessa organizzazione criminale che aveva sferrato il primo.

 

 

TAG
Attacchi ransomware in aumento, gli Stati Uniti sono il principale bersaglio
Attacchi ransomware in aumento, gli Stati Uniti sono il principale bersaglio
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Gli hacker ucraini hanno violato l'email di una super spia russa
Gli hacker ucraini hanno violato l'email di una super spia russa
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
"La Cina ha usato un finto sito di notizie per spiare i politici australiani", la denuncia di Proofpoint
"La Cina ha usato un finto sito di notizie per spiare i politici australiani", la denuncia di Proofpoint