Gli attacchi ransomware hanno iniziato a diventare meno comuni e meno costosi nella prima metà del 2022, poiché i pagamenti agli aggressori e il numero di attacchi che hanno portato a riscatti pagati si sono ridotti, secondo i nuovi dati rilasciati oggi dalla società di cyberassicurazioni Coalition.

Dopo un forte aumento all’inizio della pandemia, la frequenza delle richieste di risarcimento ransomware da parte degli assicurati di Coalition si è ridotta bruscamente durante i primi sei mesi dell’anno, passando da un picco dello 0,66% di tutti gli assicurati nella seconda metà dello scorso anno allo 0,41% all’inizio del 2022, una cifra inferiore allo 0,44% iniziale visto nella seconda metà del 2020, quando la crisi COVID era al suo apice.

Parte della ragione di questo calo, secondo il rapporto, è la crescente prevalenza di sistemi di backup offline presso le aziende, il che significa che le organizzazioni colpire da ransomware possono semplicemente ripristinare i loro dati senza dover interagire con i loro aggressori. Inoltre, fonti esterne come Verizon e il fornitore di servizi di recupero Coveware indicano che la dimensione media di un payoff ransomware è diminuita precipitosamente negli ultimi mesi.

La strategia dei gruppi ransomware si evolve

È importante notare, tuttavia, che i gruppi organizzati dietro molti dei più importanti attacchi ransomware hanno strategie in continua evoluzione. “Negli ultimi tre anni, gli attacchi informatici si sono evoluti in un modello di business criminale praticabile con gruppi di attori di minacce come Conti, Lockbit e Hive che continuano a fare notizia”, si legge nel report.

ransomware

Inoltre, una di queste evoluzioni sembra essere uno spostamento verso il targeting delle piccole imprese, che sono spesso meno capaci di far fronte alle conseguenze degli attacchi ransomware. Il costo medio di un riscatto per incidenti informatici per una piccola azienda nella prima metà del 2022 è stato di 139.000 dollari, una somma pesante per un’impresa di piccole dimensioni.

“Gli incidenti informatici hanno il potere di mettere fuori mercato organizzazioni molto piccole”, ha avvertito Coalition. Jon Amato, senior director analyst di Gartner, concorda sul fatto che, mentre il ransomware è in qualche modo in declino, rimane un “centro di profitto” per i criminali informatici ed è ancora un pericolo critico per le organizzazioni vulnerabili.

“I backup a prova di manomissione e i migliori metodi di rilevamento hanno aiutato, così come le soluzioni legislative che vietano o regolano rigorosamente il pagamento del riscatto”, ha affermato Amato. “Inoltre, molte organizzazioni (sia nel settore pubblico che in quello privato) hanno semplicemente deciso che non pagheranno in nessuna circostanza”.

Amato ha osservato che le tecniche di attacco correlate, che non si basano sull’esclusione completa delle vittime dai loro sistemi, possono essere più difficili da scoraggiare con soluzioni puramente tecniche. “Ad esempio, l’esfiltrazione dei dati e la minaccia della divulgazione di dati sensibili stanno diventando tecniche di attacco sempre più diffuse, che in alcuni casi possono rendere irrilevante avere backup e processi di ripristino nel processo decisionale per pagare o non pagare il riscatto”.