Check Point: i costi totali del ransomware sono 7 volte quelli del riscatto

Il riscatto pagato è solo una piccola componente del totale, che comprende anche risposta e ripristino, spese legali e costi di monitoring

Sicurezza

Il ransomware continua a mietere danni. Secondo Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, il riscatto pagato dalla vittima è una piccola parte della spesa causata da un attacco ransomware, poiché si stima che il costo totale sia 7 volte superiore.

Inoltre, i cyber criminali chiedono una somma coerente con le entrate annuali della vittima, che vanno dallo 0,7% al 5%, mentre la durata di un attacco ransomware nel 2021 è diminuita da 15 a 9 giorni, con i gruppi di ransomware che si sono dati regole di base per contrattare con successo, influenzando il processo e le dinamiche della negoziazione.

Tra i risultati di dettaglio di uno studio di Check Point Research, che mirava a esplorare entrambi i lati di un attacco ransomware, ovvero vittime e criminali informatici, è emerso innanzitutto il costo parallelo: il riscatto pagato è solo una piccola componente del costo dell'attacco ransomware per la vittima, e in totale può arrivare a 7 volte in più di quello che si paga ai criminali informatici, e consiste in costi di risposta e ripristino, spese legali, costi di monitoring.

Inoltre, la somma del riscatto è ben ponderata: la quantità di denaro richiesta dipende dalle entrate annuali della vittima e varia tra lo 0,7% e il 5% del fatturato. Più alte sono le entrate annuali della vittima, più bassa è la percentuale che verrà richiesta, poiché tale percentuale rappresenta un valore maggiore in dollari.

È stato anche notato che la durata dell'attacco è diminuita significativamente nel 2021, da 15 a 9 giorni, e sono state individuate le regole di base della negoziazione, che i gruppi ransomware rispettano per avere successo della negoziazione con le vittime, influenzando il processo e le dinamiche: stima accurata dello stato finanziario della vittima; qualità dei dati esfiltrati dalla vittima; reputazione del gruppo ransomware; esistenza di una cyber-assicurazione; e infine approccio e interessi dei negoziatori delle vittime.

“In questa ricerca, abbiamo osservato entrambe le prospettive, degli aggressori e delle vittime, di un attacco ransomware. Abbiamo compreso che il riscatto pagato, che è il dato di cui si occupa la maggior parte delle ricerche, non è un dato chiave nel panorama ransomware. Sia i criminali informatici che le vittime valutano molti altri aspetti finanziari e dettagli. È da notare quanto gli aggressori siano sistematici nella definizione della somma di denaro richiesta e nella negoziazione. Niente è casuale e tutto è definito e pianificato secondo i fattori che abbiamo descritto. Degno di nota è il fatto che per le vittime, il ‘costo parallello’ del ransomware è 7 volte superiore al riscatto che pagano. Il nostro consiglio è di realizzare in anticipo adeguate difese informatiche, in particolare un piano di risposta ben definito agli attacchi ransomware, può far risparmiare molti soldi alle organizzazioni”, commenta Sergey Shykevich, Threat Intelligence Group Manager di Check Point Software.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Red Hat Summit Connect e Open Source Day

Download

La nuova cyber security: cosa ne pensano i CISO italiani

Speciale

Internet of Things in Italia: Sviluppo e Novità

Monografia

La sostenibilità al centro

Speciale

Software Enterprise

Calendario Tutto

Feb 16
Commvault Connections on the Road | Milano
Mar 22
IDC Future of Work
Giu 08
MSP DAY 2023 - 8/9 Giugno

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter