Secondo una ricerca di Trend Micro e Waratah.io, il 10% delle organizzazioni che subiscono un attacco ransomware, tende a pagare un riscatto. Ciò alle volte potrebbe portare alla risoluzione di un problema, ma in questo modo, oltre a finanziare le tasche dei cybercriminali e a incentivare il modus operandi, in media si finanziano altri nove attacchi.
Pagare un attacco ransomware? No, meglio una strategia difensiva
Non è l’unico elemento emerso dall’indagine dell’agenzia di cybersicurezza. Infatti le vittime che accettano di pagare, tendono a pagare anche di più rispetto al solito, quando saldano rapidamente la somma richiesta. Un altro dato rilevante è che il rischio varia a seconda delle aree geografiche, del settore e delle dimensioni dell’organizzazione. Alcuni settori e Paesi tendono a sborsare una cifra più cospicua, ecco perché organizzazioni simili hanno poi maggiori probabilità di subire lo stesso attacco ransomware.
Il periodo migliore per implementare una strategia e un’infrastruttura di difesa sono i mesi di gennaio e luglio-agosto, in quanto in questi periodi le attività malevole sono ridotte al minimo. Dando una priorità alla protezione, con un’analisi approfondita degli ecosistemi ransomware e con una concentrazione degli sforzi globali per ridurre le percentuali di vittime che pagano il riscatto, è possibile contribuire alla diminuzione della reddittività di questo tipo di attacchi. In questo modo è possibile anche valutare i rischi finanziari che ne derivano. Pagare in seguito un attacco inoltre, non porta ad un reale vantaggio, ma solo ad un costo complessivo dell’incidente, oltre ad un finanziamento di altri attacchi.
Prevenire i rischi grazie ai dati
Come dichiara Alex Galimi, ales Engineer di Trend Micro Italia, il ransomware è una delle principali minacce alla sicurezza informatica di aziende e governi. Una pratica che continua ad evolversi a cui è necessario sviluppare metodi più accurati basati sui dati, in modo da far fronte alla minaccia dei cybercriminali. La ricerca dell’agenzia di sicurezza informatica è stata condotta al fine di contribuire nella comprensione dell’esposizione al rischio ai responsabili IT. In questo modo anche le istituzioni potranno accedere alle informazioni per elaborare strategie difensive più efficaci. La ricerca potrà aiutare i responsabili IT a giustificare un maggior budget per la difesa dai ransomware, mentre i governi potranno preventivare in modo accurato i budget per i servizi di ripristino e per le Forze dell’Ordine. Ma è un vantaggio anche per le compagnie assicurative, che potranno così valutare polizze in modo più accurato, mentre le organizzazioni internazionali potranno valutare i potenziali attacchi in modo più scrupoloso rispetto ad altri rischi.
