Il ransomware continua a mietere danni. Secondo Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, il riscatto pagato dalla vittima è una piccola parte della spesa causata da un attacco ransomware, poiché si stima che il costo totale sia 7 volte superiore.

Inoltre, i cyber criminali chiedono una somma coerente con le entrate annuali della vittima, che vanno dallo 0,7% al 5%, mentre la durata di un attacco ransomware nel 2021 è diminuita da 15 a 9 giorni, con i gruppi di ransomware che si sono dati regole di base per contrattare con successo, influenzando il processo e le dinamiche della negoziazione.

Tra i risultati di dettaglio di uno studio di Check Point Research, che mirava a esplorare entrambi i lati di un attacco ransomware, ovvero vittime e criminali informatici, è emerso innanzitutto il costo parallelo: il riscatto pagato è solo una piccola componente del costo dell'attacco ransomware per la vittima, e in totale può arrivare a 7 volte in più di quello che si paga ai criminali informatici, e consiste in costi di risposta e ripristino, spese legali, costi di monitoring.

Inoltre, la somma del riscatto è ben ponderata: la quantità di denaro richiesta dipende dalle entrate annuali della vittima e varia tra lo 0,7% e il 5% del fatturato. Più alte sono le entrate annuali della vittima, più bassa è la percentuale che verrà richiesta, poiché tale percentuale rappresenta un valore maggiore in dollari.

È stato anche notato che la durata dell'attacco è diminuita significativamente nel 2021, da 15 a 9 giorni, e sono state individuate le regole di base della negoziazione, che i gruppi ransomware rispettano per avere successo della negoziazione con le vittime, influenzando il processo e le dinamiche: stima accurata dello stato finanziario della vittima; qualità dei dati esfiltrati dalla vittima; reputazione del gruppo ransomware; esistenza di una cyber-assicurazione; e infine approccio e interessi dei negoziatori delle vittime.

“In questa ricerca, abbiamo osservato entrambe le prospettive, degli aggressori e delle vittime, di un attacco ransomware. Abbiamo compreso che il riscatto pagato, che è il dato di cui si occupa la maggior parte delle ricerche, non è un dato chiave nel panorama ransomware. Sia i criminali informatici che le vittime valutano molti altri aspetti finanziari e dettagli. È da notare quanto gli aggressori siano sistematici nella definizione della somma di denaro richiesta e nella negoziazione. Niente è casuale e tutto è definito e pianificato secondo i fattori che abbiamo descritto. Degno di nota è il fatto che per le vittime, il ‘costo parallello’ del ransomware è 7 volte superiore al riscatto che pagano. Il nostro consiglio è di realizzare in anticipo adeguate difese informatiche, in particolare un piano di risposta ben definito agli attacchi ransomware, può far risparmiare molti soldi alle organizzazioni”, commenta Sergey Shykevich, Threat Intelligence Group Manager di Check Point Software.