Boom di ransomware: riscatti record fino a 50 milioni di dollari - CorCom

CYBERCRIME

Boom di ransomware: riscatti record fino a 50 milioni di dollari

I dati del gruppo di ricerca Unit 42 di Palo Alto Networks: in crescita da inizio anno le richieste dei cybercriminali e l’ammontare dei pagamenti. In media 570mila dollari, +82% rispetto al 2020

12 Ago 2021

A. S.

Il 2021 è stato l’anno in cui si è registrata la richiesta di riscatto più alta in conseguenza di un ransomware: 50 milioni di dollari. A evidenziarlo in uno studio è il gruppo di ricerca Unit 42 di Palo Alto Networks, che specifica come la richiesta più alta nel 2020 sia invece stata di 30 milioni di dollari. Stesso trend si registra anche per le somme pagate in media per decriptare le informazioni dei sistemi infettati con il ransomware: nel 2021 il pagamento medio effettivamente effettuato per il “riscatto” si aggira secondo lo studio sui 570mila dollari, con un +82% rispetto al 2020. Lo scorso anno, a sua volta, la cifra aveva superato quella del  2019 con un +171%. Quanto poi alla richiesta media di riscatto, nella prima metà del 2021 è stata di 5,3 milioni di dollari, il 518% in più rispetto alla media del 2020, quando si era fermata a 847mila dollari.

Tra gli attacchi più “famosi” del 2021 c’è quello che è stato sferrato ai danni della software house Kaseya, che aveva ricevuto dai cybercriminali una richiesta di riscatto da 70 milioni di dollari, in un secondo momento ridimensionata a 50. Quanto agli ultimi pagamenti di cui si ha notizia, emerge quello da 11 milioni di euro da parte di Jbs Foods per REvil.

Ma cosa c’è alla base di questa crescita delle pretese economiche dei criminali informatici? Tra le possibilità Unit 42 evidenza l’uso sempre più frequente della tecnica della cosiddetta “quadruple extortion”: le vittime sarebbero in questo caso costrette a pagare per evitare i danni che deriverebbero da quattro principali minacce: la prima per rientrare in possesso delle informazioni custodite nei propri servizi informatici e decriptarle, la seconda per evitare che questi dati possano essere diffusi sul dark web, con fughe di notizie che potrebbero nuocere all’azienda o avvantaggiare la concorrenza. La terza per poter assicurare la continuità dei servizi e la quarta per evitare che le informazioni di cui gli hacker sono venuti in possesso posano essere utilizzare per contattare i clienti e i partner delle vittime mettendole in cattiva luce.

Quanto alla tipologia delle vittime, secondo i ricercatori di Palo Alto è molto variegata: si va dalle multinazionali alle piccole aziende, tra le quali non sono al sicuro nemmeno quelle che investono molto in sicurezza informatica.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

P
Palo Alto Networks

Approfondimenti

C
cybersecurity
R
Ransomware

Articolo 1 di 5