Le aziende pagano meno riscatti ransomware. -51% la mediana rispetto al quarter precedente

Redazione RHC : 2 Agosto 2022 21:59

Secondo le statistiche di Coveware, i pagamenti dei riscatti ransomware agli operatori RaaS, sono diminuiti dall’ultimo trimestre del 2021. 

Pertanto, nel secondo trimestre del 2022, l’importo medio del riscatto è stato di 228.125 dollari (aumentato dell’8% in più rispetto al primo trimestre del 2022). Tuttavia, la mediana è stata di soli 36.360 dollari, in calo del 51% rispetto al trimestre precedente.

Secondo gli analisti, la tendenza al ribasso è iniziata alla fine dello scorso anno, quando si è registrato un picco nei pagamenti agli operatori di ransomware sia in media (332.168 dollari) che nel valore mediano (117.116 dollari).

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I ricercatori spiegano che gli operatori e gli sviluppatori RaaS scelgono sempre di più di attaccare le aziende e le organizzazioni di medie dimensioni, poiché ciò comporta meno rischi. 

Inoltre, gli esperti parlano di una “tendenza incoraggiante”, in quanto le grandi aziende si rifiutano semplicemente di negoziare con gli aggressori se richiedono riscatti incredibilmente elevati.

In questo trimestre, la media è ulteriormente diminuita, ha affermato Coveware, poiché gli hacker sono ora alla ricerca di organizzazioni più piccole ma finanziariamente sane per gestire le loro operazioni.

Gli analisti sottolineano che in molti casi gli aggressori continuano a estorcere o pubblicare file rubati all’azienda anche dopo aver ricevuto un riscatto. 

In molti casi, il furto di dati è stato il principale metodo di estorsione, ovvero molti incidenti non erano correlati alla crittografia dei file. Ciò ha comportato una riduzione del tempo di inattività medio dovuto agli attacchi ransomware a 24 giorni, in calo dell’8% rispetto al primo trimestre del 2022.

L’elenco dei gruppi ransomware più attivi nel secondo trimestre è stato guidato da BlackCat (alias ALPHV), che ha rappresentato il 16,9% di tutti gli attacchi noti, seguito da LockBit, che ha rappresentato il 13,1% degli incidenti.

Un’altra nuova tendenza è stata la creazione di molte piccole operazioni RaaS (ransomware-as-a-service), in cui gli aggressori attirano “partner” acquisiti da sindacati recentemente defunti (come ad esempio Conti ransomware) eseguono attacchi opportunistici di livello inferiore.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.