Spesso e volentieri chi è vittima di un attacco hacker e viene minacciato in cambio del pagamento di un compenso monetario, ha grandi probabilità di subire in seguito un altro ricatto di tale tipo.
Questo quanto si evince da una recente ricerca pubblicata nel rapporto Cybereason Global Ransomware Study, citato dall’agenzia Ansa: quando si subisce un cosiddetto attacco ransomware, i cui dati vengono rubati o comunque cifrati, chiedendo poi dei soldi per la loro restituzione, non conviene quasi mai pagare. Infatti, stando al report appena nominato, l’80% di chi paga viene storicamente colpito da un secondo attacco, e nella metà dei casi si tratta degli stessi criminali della rete che hanno portato a termine la prima offensiva. Il risultato è emerso da uno studio basatosu 1.263 diverse interviste ad esperti di sicurezza informatica negli Usa, in Gran Bretagna, ma anche Spagna, Germania, Francia, Emirati Arabi Uniti e Singapore, e stando a quanto rivelato dalla survey, il 66% di chi ha subito attacchi ha avuto anche delle perdite economiche, quindi due persone su tre. Il 53%, poco più della metà, ha invece lamentato un danno di immagine alla propria compagnia, mentre meno di un terzo, precisamente il 29%, ha segnalato una riduzione della forza lavoro. Infine, in un quarto dei casi, sempre stando a quanto si legge sull’agenzia Ansa, l’attacco ha addirittura portato ad una chiusura dell’azienda.
VITTIMA DI ATTACCO HACKER? MEGLIO NON PAGARE, IL CRIMINALE TORNA SEMPRE ALL’ATTACCO
POTREBBE INTERESSARTI → Internet down, altro che attacco hacker: ecco chi ha messo in ginocchio la rete
Per cercare di ovviare a questi problemi, le aziende utilizzano nella maggior parte dei casi l’istruzione del proprio personale da parte di esperti del settore, un training messo in pratica dal 48% degli intervistati. La stessa percentuale assicura invece di aggiornare le protezioni di sicurezza per proteggersi da attacchi di questo tipo, mentre il 43% contrasta il fenomeno con il backup dei dati e il 41% scansionando le email. “L’Fbi – sottolineano gli esperti sulla questione – ha riportato un aumento del 225% delle perdite totali dovute al ransomware. Secondo Cybersecurity Ventures le aziende sono sotto attacco ogni 11 secondi, in media, e le perdite raggiungeranno quest’anno i 20 miliardi di dollari nel mondo”.
POTREBBE INTERESSARTI → DarkSide colpisce ancora: attacco hacker a Toshiba
Così invece l’amministratore delegato e co-fondatore di Cybereason, l’azienda che ha stilato il report, Lior Div: “Gli attacchi ransomware sono una delle principali preoccupazioni per le organizzazioni di tutto il mondo, spesso causando massicce interruzioni dell’attività, inclusa la perdita di reddito e preziose risorse umane come conseguenza diretta. Nel caso del recente attacco ransomware Colonial Pipeline, le interruzioni sono state avvertite su e giù per la costa orientale degli Stati Uniti e hanno avuto un impatto negativo su altre aziende che dipendono dalle operazioni di Colonial”. Div ha poi spiegato: “Pagare una richiesta di riscatto non garantisce un recupero riuscito, non impedisce agli aggressori di colpire nuovamente l’organizzazione vittima e alla fine non fa che esacerbare il problema incoraggiando più attacchi. Affrontare la minaccia adottando una strategia di prevenzione per il rilevamento precoce consentirà alle organizzazioni di fermare il ransomware dirompente prima che possa danneggiare l’azienda”.