Lo studio "Ransomware: The True Cost to Business 2022" mostra che le aziende in Germania hanno pagato in media quasi mezzo milione di euro di riscatto. Ma solo poco meno del 30 percento ha ricevuto indietro tutti i propri dati e sistemi: un pessimo affare.
Sembra una favola: l'Università di Maastricht sta recuperando il riscatto pagato in un attacco ransomware nel 2019. E poiché il conto dei criminali, che nel frattempo è stato confiscato, era pieno di criptovaluta, l'università ora riceve anche Bitcoin, che ora valgono molte volte di più di allora. Tuttavia, questo colpo di fortuna non dovrebbe essere un modello per altre istituzioni e aziende per pagare richieste di riscatto digitale. Vale lo stesso di prima: non vale la pena pagare!
Ransom finanzia nuovi attacchi
I numeri al di fuori dell'Università di Maastricht parlano da soli. Il nostro studio "Ransomware: The True Cost to Business 2022" dipinge un quadro completamente diverso degli attacchi ransomware: la maggior parte delle aziende (82%) che aveva pagato una richiesta di ransomware è stata nuovamente vittima di aggressori. Ma non solo! Inoltre, più della metà (63%) ha dovuto pagare di più per il secondo attacco che per il primo attacco. Un enorme 66% degli intervistati che sono stati vittime di ransomware una seconda volta sono stati nuovamente presi di mira dagli stessi aggressori.
Se questa non è una prova sufficiente che non dovresti pagare, puoi anche dare un'occhiata ai costi e ai benefici del pagamento del riscatto: in media, gli intervistati in Germania hanno pagato quasi mezzo milione di euro di riscatto. Ma solo poco meno del 30 percento delle aziende che hanno pagato hanno recuperato i propri dati e sistemi senza problemi. Nel 70% circa degli altri casi, i problemi sono sorti perché i dati restituiti erano parzialmente danneggiati o le chiavi di crittografia dei ladri di dati non funzionavano correttamente. Una scommessa rischiosa con scarse prospettive per le ingenti somme di denaro richieste.
66 percento: chi paga diventa vittima una seconda volta
A meno che non si tratti di una questione di vita o di morte, ad esempio perché i dati medici vitali e assolutamente necessari sono crittografati, le aziende non dovrebbero rispondere alle richieste di ransomware da parte di scammer di ransomware. Investimenti in buoni backup e sicurezza informatica moderna come le soluzioni XDR, che possono rilevare e respingere rapidamente gli hacker attraverso la rete utilizzando l'intelligenza artificiale e l'apprendimento automatico, sono molto meglio investiti. Non solo eviti il danno reputazionale derivante da hack riusciti, ma mostri anche agli aggressori che i loro metodi non hanno più lo stesso successo e, si spera, li rendono obsoleti.
Altro su Cybereason.com
A proposito di Cybereason Cybereason fornisce una protezione a prova di futuro contro gli attacchi con un approccio di sicurezza unificato, su tutti gli endpoint e in tutta l'azienda, ovunque cambieranno gli scenari di attacco. La Cybereason Defense Platform combina i migliori metodi di rilevamento e risposta (EDR e XDR) del settore, soluzioni antivirus di nuova generazione (NGAV) e ricerca proattiva delle minacce per l'analisi contestuale di ogni elemento all'interno di un Malop™ (operazione dannosa). Cybereason è una società internazionale privata con sede a Boston e clienti in oltre 45 paesi.