L’economia degli attacchi ransomware: i costi delle vittime e i riscatti pagati

Check Point Research ha pubblicato un approfondimento interessante sui risvolti economici legati agli attacchi ransomware e un focus al rapporto tra attaccanti e vittime

Gli attacchi ransomware sono sicuramente una delle tipologie più impattanti di attacchi informatici predisposte dai cybercriminali. Prendono di mira soprattutto imprese e grandi aziende, e in quest’ottica nel 2021 sono stati diversi i nomi illustri a dover fare i conti con una problematica di non trascurabile valore, anche economico.

Proprio quest’ultimo aspetto è alla base di una recente indagine svolta da Check Point Research, che ha voluto approfondire l’economia legata ai ransomware e porre luce su alcune meccaniche che contraddistinguono il rapporto di negoziazione tra il gruppo cybercriminale e le vittime, trattandosi appunto di una peculiarità di questa tipologia di attacchi informatici.

Alla base degli attacchi ransomware c’è infatti un riscatto chiesto dai criminali per ripristinare il normale funzionamento dei servizi erogati dall’azienda, per l’appunto compromessi dall’attacco. In questo senso, l’indagine di Check Point Research – che si basa da un lato su un database degli incidenti informatici di Kovrr, che contiene appunto informazioni sugli accadimenti informatici e sul “peso” economico di quest’ultimi, dall’altro lato dal leak del gruppo Conti – emerge che quasi mai il riscatto versato dalla società nelle casse dei malintenzionati corrisponde alle spese sostenute da quest’ultima in presenza di un attacco ransomware. Il riscatto, infatti, costituisce un costo addirittura minimo rispetto alla quantità di denaro sborsato dall’impresa, che consiste appunto in costi di risposta e di ripristino, ma anche spese legali e quelle legate al monitoring.

In base ai dati forniti da Check Point Research, i costi totali delle vittime di attacchi ransomware sono sette volte superiori rispetto alle pretese economiche avanzate dagli hacker. Ma c’è anche spazio per un affondo sullo stesso quantum del riscatto, strettamente correlato alle entrate annuali della vittima e in ogni caso oscillante tra lo 0,7% e il 5% delle entrate medesime.

Attacchi ransomware: nel 2021 la durata media è scesa da 15 a 9 giorni

E per la negoziazione? Dall’analisi emerge una certa affinità del modus operandi adottato dai gruppi cybercriminali. Prima di dar vita a un attacco ransomware, i malintenzionati effettuano diverse valutazioni, che chiamano in causa ovviamente lo stato finanziario della vittima e la qualità dei suoi dati esfiltrati, ma anche la stessa nomea del gruppo ransomware e l’esistenza o meno di una cyber-assicurazione.

Infine, una valutazione statistica: la durata media degli attacchi ransomware ha subìto una leggera riduzione nel 2021, passando da 15 giorni a 9 giorni.