back to top

Ransomware: in calo il costo dei riscatti

I ricercatori di Coveware hanno cercato di calcolare quale sia la somma pagata mediamente dalle organizzazioni colpite da ransomware per rientrare in possesso dei propri dati. Dai risultati ottenuti sembrerebbe che il prezzo dei riscatti si stia abbassando con il tempo, anche per via del fatto che starebbe maturando una certa tendenza a non cedere ai ricatti degli utenti malevoli.

I dati raccolti si riferiscono al secondo e al terzo trimestre del 2020, se nel primo periodo di analisi la media sarebbe stata pari a 233.817 dollari, nel secondo essa non avrebbe superato i 154.108 con un calo del 34%. A ciò avrebbe influito anche una sorta di inflazionamento del fenomeno che all’inizio dello scorso anno sarebbe cresciuto eccezionalmente.

Tale tendenza avrebbe determinato anche un cambiamento di strategia da parte di coloro che i ransomware li diffondono, sempre più spesso infatti la minaccia indirizzata alle vittime non sarebbe quella di cancellare i dati "sequestrati" entro un determinato periodo di tempo dopo l’attacco, ma di diffonderli in Rete rendendoli disponibili pubblicamente.

Pagare il riscatto non garantisce la messa in sicurezza dei dati derubati

Come suggerito dagli esperti di Coveware, pagare dovrebbe essere soltanto l’ultima opzione disponibile, questo perché non vi è alcuna sicurezza che gli attaccanti non procedano comunque alla diffusione delle informazioni sottratte. Si dovrebbe considerare inoltre che cedere ad un primo ricatto potrebbe spianare la strada a successivi tentativi di estorsione.

Si ricorda inoltre che non di rado i dati sequestrati tramite ransomware non sono accessibili soltanto agli attaccanti, ma anche a coloro che hanno fornito a questi ultimi i kit per portare avanti le proprie campagne malevole. Questo significa che in ogni caso tali informazioni potrebbero essere finite nelle mani di terze parti rendendo sempre possibile eventuali leak.

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Lidl: diffidate dalle false pubblicitร  su YouTube

Lidl Italia, una delle piรน note catene della grande...

WhatsApp: nuovi strumenti per la sicurezza nei gruppi

I gruppi di WhatsApp permettono a più persone di...

OpenAI: dati sottratti da un forum interno?

La vicenda, emersa solo di recente, risalirebbe all'inizio dello...

10 miliardi di password in un file

10 miliardi di password, questa l'entità del bottino di...

WhatsApp: attenzione al "Gruppo fortunato di Instagram"

Attenzione alla nuova truffa che si sta diffondendo rapidamente...
Pubblicitร