da Hardware Upgrade :
Nel corso del 2022 gli attacchi ransomware hanno fruttato un bottino
complessivo di 456,8 milioni di dollari: si tratta di un dato ancor
preoccupante, ma che tuttavia rappresenta una flessione del 40% circa
rispetto ai 765 milioni di dollari registrato negli anni precedenti.
I numeri sono evidenziati
dalla societ di analisi blockchain Chainalysis, la quale indica
che il calo dovuto non al minor numero di attacchi ma dalla volont
delle vittime di rifiutare il pagamento del riscatto. Il 2022, anzi,
stato uno degli anni in cui si verificata una elevata attivit nel
panorama ransomware, con moltissimi ceppi diversi che prendono di mira
organizzazioni di tutte le dimensioni e tipologie. E, in generale, tutte
le pi note campagne ransomware hanno mantenuto un flusso di vittime
relativamente costante.
Cosa sta accadendo, allora? Oltre ai dati di Chainalysis, vengono in
aiuto anche le rilevazioni di Coveware, societ di cyber-intelligence, la
quale osserva una tendenza in essere dal 2019 che testimonia come le
vittime disposte ad accogliere le richieste dei malfattori sono in
costante calo.
Nel 2019 il 76% delle vittime di un attacco ransomware ha scelto di
pagare il riscatto, e il restante 24% ha invece affrontato le conseguenze
dell’incidente. Arrivando allo scorso anno la proporzione di modificata
in modo abbastanza significativo, con il 59% delle vittime di un attacco
che ha scelto di non pagare il riscatto.
Nonostante la tendenza in essere, il 2022 il primo anno in cui si
verifica un rifiuto cos sensibile delle vittime a sottomettersi alle
estorsioni dei criminali. E’ possibile che, in generale, si stia
diffondendo la consapevolezza che il pagamento del riscatto non
necessariamente garantisce la restituzione dei file o la
cancellazione dei file in mano ai criminali e, soprattutto, non mette al
riparo da tentativi di attacco successivi.
E’ probabilmente mutata anche la percezione pubblica degli attacchi
ransomware: trattandosi di episodi che accadono con frequenza pressoch
quotidiana, si attenua il loro effetto negativo sulla reputazione
dell’azienda o istituzione attaccata, proprio perch vi una nuova
consapevolezza che “prima o poi tocca a tutti” e non necessariamente un
sintomo di una cattiva gestione dei rischi legati alla sicurezza
informatica. In uno scenario percettivo di questo tipo evidentemente ha
maggior valore la gestione successiva all’incidente.
Le varie vicende accadute negli anni passati hanno avuto anche l’effetto
di far nascere una “dottrina”, con organizzazioni e istituzioni che
hanno via via approntato strategie di backup pi efficaci che
consentono di ripristinare velocemente l’operativit a seguito di un
eventuale attacco.
Per quanto il dato del 2022 rappresenti un elemento positivo, c’ ancora
molta strada da fare prima di raggiungere l’obiettivo per cui il rifiuto del
pagamento di riscatto possa rappresentare un elemento di deterrenza
sufficiente a far desistere i criminali. Fino a quando la percentuale di
vittime paganti ancora alta e il giro di affari si attesta su cifre di
centinaia di milioni, gli attacchi ransomware continueranno a rappresentare
una minaccia diffusa con cui dover fare i conti.