Ransomware la minaccia informatica più grande del decennio
Durante il 2020 gli attacchi di tipo ransomware sono aumentati del +485%, secondo il “2020 Consumer Threat Landscape Report”, e la pandemia di Covid-19 non ha fatto altro che peggiorare lo scenario generale della sicurezza informatica, sia delle imprese, sia degli enti pubblici, sia dei singoli utenti di rete.
Anche la cifra del pagamento medio del riscatto ha continuato a salire, con un incremento del +43% tra l’ultimo trimestre del 2020 e il primo del 2021, raggiungendo i 200.000 dollari.
Una potenza di fuoco crescente, questa dei cybercriminali, che nei prossimi dieci anni potrebbe generare un costo complessivo per le organizzazioni di tutto il mondo pari a 265 miliardi di dollari. Entro il 2030, si arriverà ad una media di un nuovo attacco ransomware ogni due secondi, con un aumento del valore del riscatto in dollari del +30% l’anno.
Il trend dei costi legati ai danni e al pagamento del riscatto, dovuti al ransomware, potrebbe registrare una progressione notevole dai 20 miliardi di dollari attesi per la fine del 2021 agli oltre 42 miliardi stimati per il 2024.
Il lavoro dell’FBI
L’Internet Crime Complaint Center (IC3) dell’FBI ha raccolto 2.474 denunce legate a questo tipo di attacchi informatici nel 2020, per un volume di pagamenti di riscatti pari a 30 milioni di dollari circa (sono esclusi altri costi legati agli attacchi e soprattutto non conteggiano i pagamenti dei riscatti non denunciati da parte delle aziende, che potrebbero rappresentare la parte maggiore del bottino per i criminali online).
Secondo stime Mimecast, invece, il 60% delle imprese ha subito un attacco ransomware durante l’ultimo anno, per un media di sei giorni di blocco delle attività. Le categorie più prese di mira sono quelle del manifatturiero, del retail online, l’industria dei servizi, ma anche il sistema sanitario e le imprese del settore energetico.
Esempio concreto di quanto siano pesanti le conseguenze di queste operazioni cybercrime di livello globale sono gli attacchi alle infrastrutture dell’utility Colonial Pipeline e della multinazionale JBS, oppure al sistema sanitario nazionale irlandese, l’Nhs.
L’FBI chiede sempre alle vittime di non pagare i riscatti, perché poi non è certo che si riceva indietro le chiavi per decrittare i file sequestrati. Suggerimento seguito dall’80% delle organizzazioni, secondo un sondaggio eseguito da Threatpost, anche perché nella stragrande maggioranza dei casi al primo segue sempre un secondo attacco.
Chi paga potrebbe essere catalogato come “preda facile”, tant’è che circa l’80% di chi ha subito un primo attacco ha poi dovuto sostenerne anche un secondo e nel 50% dei casi è sempre lo stesso gruppo di cyber criminali.
Come il ransomware danneggia un’impresa
Secondo stime Cybereason, nel 65% dei casi di attacchi ransomware si registrano perdite di dati ed economiche, mentre nel 25% dei casi si arriva addirittura alla chiusura dell’azienda. Nel 53% dei casi, inoltre, si è registrato un danno al brand e alla reputazione online, nel 32% infine l’organizzazione ha dovuto affrontare una fuga di personale specializzato e di competenze elevate a livello manageriale.
