Stando ad un rapporto pubblicato lo scorso lunedì dal “threat intelligence team” (Unit 42) di Palo Alto Networks, l’ammontare medio del riscatto richiesto dai gruppi che effettuano attacchi ransomware è aumentato nel corso degli ultimi anni. Infatti, nel primo semestre del 2021 tale valore è stato di 5,3 milioni di dollari, registrando un incremento del 518% rispetto alla media di 847.000$ del 2020.
La richiesta è più alta è stata di 50 milioni, superiore al record di 30 milioni dello scorso anno. Ovviamente, non tutte le compagnie attaccate hanno acconsentito al pagamento di un riscatto a questi gruppi di malintenzionati. Il pagamento confermato di importo maggiore è stato di undici milioni, che la compagnia di processamento della carne JBS Food ha deciso di fornire a REvil.
Ma perché i prezzi stanno salendo? Gli esperti di Palo Alto Networks, come riportato da TechRepublic, hanno individuato quattro motivi principali. Il primo riguarda la necessità di recuperare i dati crittati dai propri dispositivi in rete; il secondo risiede nel timore che i dati trafugati vengono venduti a terze parti interessate o, peggio, diffusi pubblicamente in rete; il terzo vede la possibile organizzazione di attacchi DDos (Distributed Denial Of Service) verso l’azienda colpita, rendendola impossibilitata a fornire i suoi servizi, sino al pagamento del riscatto; infine ultime, ma non certo per importanza, le molestie, che possono vedere i cybercriminali contattare clienti, partner commerciali, dipendenti e mezzi di informazioni per mettere in imbarazzo la vittima.
Oltre che compagnie di grandi dimensioni, i gruppi potrebbero anche prendere di mira piccole realtà, le quali potrebbero non avere le risorse per mettere in piedi un sistema imponente di sicurezza informatica con il risultato che, probabilmente, si troveranno a dover pagare riscatti più contenuti, dai 10.000 ai 50.000 dollari, per risolvere il problema.
Di conseguenza, le aziende vengono invitate a investire nella sicurezza informatica ed effettuare costanti backup così da ripristinare i propri dati in seguito ad un incidente. Ogni dipendente, inoltre, dovrebbe essere ben addestrato sui pericoli provenienti dal web, e non solo.