Gli attacchi ransomware stanno perdendo il loro potere? Le ultime statistiche rivelano un cambiamento sorprendente nel comportamento delle vittime: secondo uno studio di Chainalysis, il volume totale dei pagamenti di riscatto è diminuito di circa il 35% su base annua. Per sapere cosa sono gli attacchi ransomware e perché sono in calo, continua a leggere il mio articolo!
Come funzionano i ransomware e perchè sono una minaccia
Il ransomware è una tipologia di malware, ovvero un programma informatico che i malintenzionati utilizzano per disturbare le operazioni svolte da un utente di un computer. In pratica, entrano nel sistema in modo illecito, ad esempio attraverso un file scaricato tramite messaggi di posta elettronica di phishing o una falla nel servizio di rete, compromettendo poi l’accesso ai dati, impedendo così al proprietario, nonché vittima, di accedervi.
Se vuoi approfondire l’argomento, puoi leggere il mio articolo in merito Ransomware: cosa sono, perché se ne parla tanto e come difendersi.
Gli obiettivi possono essere grandi aziende, ospedali, ma anche utenti privati: in ogni caso, l’obiettivo è estorcere denaro. Infatti, lo scopo dei ransomware è proprio quello di bloccare l’accesso ai dati, minacciare di distruggerli o di pubblicarli per chiedere un riscatto alle vittime. Negli ultimi anni, i riscatti sono spesso richiesti in bitcoin, per rendere l’operazione e i criminali irrintracciabili.
Tutto questo ha un impatto negativo sulle vittime, perché può essere necessario diverso tempo, che va da qualche giorno a qualche mese, per ripristinare l’accesso ai sistemi e ai dati. In questo lasso di tempo, avviene non solo una perdita di produttività, e conseguentemente di guadagno, ma anche un danno a livello di reputazione.
In questi casi, infatti, è consigliabile avere un piano di Disaster Recovery, che serve per ripristinare sistemi, dati e infrastrutture in seguito a danni subiti: se vuoi approfondire, puoi leggere il mio articolo Disaster Recovery, il salvagente per i tuoi dati!
Tuttavia, la tendenza più recente per le vittime sembra quella di non essere più disposte a pagare il riscatto: vediamo perché.
Perché le vittime non pagano più il riscatto?
Secondo il Crypto Crime Report di Chainalysis, meno della metà degli attacchi ransomware registrati ha comportato il pagamento di riscatti da parte delle vittime. In particolare, il volume totale dei pagamenti di riscatto è diminuito di circa il 35% su base annua. Quali sono le motivazioni?
Potrebbe interessarti anche: Piracy Shield, lo scudo anti-pirateria
Il calo dei pagamenti dei riscatti è dovuto a diversi fattori: innanzitutto, molto spesso le vittime riescono a ripristinare i dati grazie ai backup e piani di risposta in casi di incidenti o attacchi. A questo c’è da aggiungere un aumento delle azioni delle forze dell’ordine, che hanno portato alla caduta di diversi gruppi di cybercriminali; ma soprattutto, ci sono sempre più vittime che si rifiutano di pagare il riscatto, aumentando il divario tra riscatti e pagamenti.
Inoltre, anche la diffusione dell’intelligenza artificiale sta contribuendo: infatti, tra le tendenze emergenti per prevenire i ransomware, c’è l’utilizzo dell’IA nella sicurezza informatica per rilevare questa tipologia di attacchi informatici. A tal proposito, puoi leggere il mio articolo L’intelligenza artificiale in ambito cybersicurezza.
Dunque, come emerge dal Report di Chainalysis, è necessario consolidare i progressi compiuti nel 2024 e continuare a trovare soluzioni di difesa innovative, per prevenire attacchi informatici come i ransomware.
Potrebbe interessarti anche: DDoS: l’attacco che disabilita i servizi
