▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Check Point: i costi totali del ransomware sono 7 volte quelli del riscatto

Il riscatto pagato è solo una piccola componente del totale, che comprende anche risposta e ripristino, spese legali e costi di monitoring

Sicurezza

Il ransomware continua a mietere danni. Secondo Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, il riscatto pagato dalla vittima è una piccola parte della spesa causata da un attacco ransomware, poiché si stima che il costo totale sia 7 volte superiore.

Inoltre, i cyber criminali chiedono una somma coerente con le entrate annuali della vittima, che vanno dallo 0,7% al 5%, mentre la durata di un attacco ransomware nel 2021 è diminuita da 15 a 9 giorni, con i gruppi di ransomware che si sono dati regole di base per contrattare con successo, influenzando il processo e le dinamiche della negoziazione.

Tra i risultati di dettaglio di uno studio di Check Point Research, che mirava a esplorare entrambi i lati di un attacco ransomware, ovvero vittime e criminali informatici, è emerso innanzitutto il costo parallelo: il riscatto pagato è solo una piccola componente del costo dell'attacco ransomware per la vittima, e in totale può arrivare a 7 volte in più di quello che si paga ai criminali informatici, e consiste in costi di risposta e ripristino, spese legali, costi di monitoring.

Inoltre, la somma del riscatto è ben ponderata: la quantità di denaro richiesta dipende dalle entrate annuali della vittima e varia tra lo 0,7% e il 5% del fatturato. Più alte sono le entrate annuali della vittima, più bassa è la percentuale che verrà richiesta, poiché tale percentuale rappresenta un valore maggiore in dollari.

È stato anche notato che la durata dell'attacco è diminuita significativamente nel 2021, da 15 a 9 giorni, e sono state individuate le regole di base della negoziazione, che i gruppi ransomware rispettano per avere successo della negoziazione con le vittime, influenzando il processo e le dinamiche: stima accurata dello stato finanziario della vittima; qualità dei dati esfiltrati dalla vittima; reputazione del gruppo ransomware; esistenza di una cyber-assicurazione; e infine approccio e interessi dei negoziatori delle vittime.

“In questa ricerca, abbiamo osservato entrambe le prospettive, degli aggressori e delle vittime, di un attacco ransomware. Abbiamo compreso che il riscatto pagato, che è il dato di cui si occupa la maggior parte delle ricerche, non è un dato chiave nel panorama ransomware. Sia i criminali informatici che le vittime valutano molti altri aspetti finanziari e dettagli. È da notare quanto gli aggressori siano sistematici nella definizione della somma di denaro richiesta e nella negoziazione. Niente è casuale e tutto è definito e pianificato secondo i fattori che abbiamo descritto. Degno di nota è il fatto che per le vittime, il ‘costo parallello’ del ransomware è 7 volte superiore al riscatto che pagano. Il nostro consiglio è di realizzare in anticipo adeguate difese informatiche, in particolare un piano di risposta ben definito agli attacchi ransomware, può far risparmiare molti soldi alle organizzazioni”, commenta Sergey Shykevich, Threat Intelligence Group Manager di Check Point Software.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Cybertech Europe 2024

Speciale

Speciale Data Analitycs

Speciale

Speciale Multicloud

Speciale

Speciale Storage

Speciale

Speciale Networking

Calendario Tutto

Nov 26
WPC 2024
Nov 26
IDC CIO Forum, Milano
Dic 03
Dynatrace Innovate Italy
Dic 05
Nutanix Cloud Day Roadshow - Torino
Dic 11
NetApp INSIGHT Xtra
Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter