Stando ai dati raccolti da Coveware, società specializzata nel recupero dei dati resi inaccessibili dagli attacchi ransomware (malware che limita l’accesso del dispositivo che infetta attraverso l’applicazione di un codice cifrato), la percentuale di vittime di attacchi ransomware che hanno effettivamente pagato il riscatto richiesto è aumentata nell’ultimo trimestre, anche nei casi in cui è stato possibile recuperare i dati riscattati.
Potrebbe sembrare un paradosso, ma la spiegazione è piuttosto semplice: gli attacchi ransomware nel tempo si stanno evolvendo, diventando sempre più raffinati e questo non riguarda solo la cifratura adottata, sempre più difficile da decrittare, ma proprio la modalità operativa. Molti hacker infatti ultimamente stanno abbinando al ransomware vero e proprio l’esfiltrazione dei dati, ovvero la copia o il trasferimento non autorizzato dei dati al di fuori del proprio computer o della propria rete. Gli hacker cioè non si limitano più a bloccare i dati tramite cifratura, ma minacciano di renderli pubblici o disponibili sul mercato nero al miglior offerente: un rischio enorme sia per i singoli, che potrebbero vedere distrutta la propria reputazione, sia per le aziende.
Oltre alla frequenza dei pagamenti, inoltre, secondo Coveware è aumentato esponenzialmente anche l’importo pagato, che mediamente ha raggiunto i 170mila dollari, circa il 60% in più di quanto costava il riscatto dei propri dati nel primo trimestre di quest’anno. Gli autori del rapporto attribuiscono questo cambiamento sorprendente all’evoluzione delle tattiche di ransomware e alla popolarità delle nuove varianti del software di ransomware, che consentono agli aggressori di profilare gli obiettivi con precisione elevata, adattando le richieste alle risorse finanziarie di ciascuna vittima.
In realtà, sebbene l’importo medio del pagamento sia aumentato, gli analisti di Coveware sono convinti che a contare sia soprattutto l’aumento del numero di attacchi, reso possibile dalla disponibilità di strumenti di hacking di tipo RaaS (ransomware-as-a-service), assai economici quando non addirittura gratuiti, che ha consentito di prendere di mira moltissime aziende di piccole dimensioni, chiedendo riscatti di importo contenuto, ma che nell’insieme sono andati ad aumentare la media.