Il ransomware è una minaccia che continua a crescere e diventa sempre più un problema per le aziende. In media, il 10% delle organizzazioni che vengono colpite da un attacco cyber di tipo ransomware paga il riscatto richiesto e in questo modo finanzia 9 nuovi attacchi dei criminali informatici. Inoltre, le vittime che accettano di pagare, solitamente lo fanno in tempi brevi pagando anche di più.
È questo il dato più rilevante contenuto nella ricerca “What Decision Makers Need to Know About Ransomware Risk”, effettuata dalla società di sicurezza informatica Trend Micro.
“Il ransomware è oggi una delle principali minacce alla sicurezza informatica di aziende e governi ed è in continua evoluzione, per questo abbiamo bisogno di metodi più accurati e basati sui dati per affrontare i rischi correlati a questa tipologia di attacco”, ha dichiarato Alex Galimi, sales engineer di Trend Micro Italia. “Questa nuova ricerca vuole aiutare i decisori IT a comprendere meglio l’esposizione al rischio e a fornire ai responsabili istituzionali le informazioni di cui hanno bisogno per elaborare strategie di difesa più efficaci”.
Secondo lo studio, il rischio di essere vittime di un attacco ransomware, che limita l’accesso al dispositivo infettato chiedendo un riscatto solitamente in bitcoin – varia a seconda delle aree geografiche, dei settori e delle dimensioni dell’organizzazione.
Le vittime che operano in alcuni settori e in determinati Paesi pagano più spesso di altri, attirando in questo modo maggiori attenzioni da parte dei cyber criminali.
Secondo l’analisi per Paese di origine, la regione africana mostra il più alto tasso di pagamento del riscatto, 34,8%, che significa il 18,8% in più rispetto alla media degli altri Paesi.
I paesi europei registrano invece il tasso di pagamento del riscatto più basso: l’11,1%, circa il 5% inferiore alla media. Riscatti pagati di poco superiori alla media in Nord America (17,1%) e Asia-Pacifico (18,9%), mentre il Medio Oriente registra il tasso di pagamento più basso (8,3%).
È interessante ricordare come le attività ransomware siano al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa.
Infine, la ricerca sostiene che dando priorità alla protezione, continuando l’analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware.