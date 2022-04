Da un report della compagnia assicuratrice statunitense Corvus Insurance, emergono dei dati interessanti sul ransomware e i suoi effetti dal 2021 al primo trimestre del 2022. La ricerca si basa sui dati ricavati sulla segnalazione degli attacchi di questo tipo, e suggerisce un calo sia nelle violazioni che nei riscatti pagati dalle aziende colpite.

I dati incoraggianti, secondo l’azienda, sono un calo di segnalazioni di attacchi ransomware che dal primo al quarto trimestre del 2021 sono scesi da 0,58% a 0,25%. Inoltre, a fronte di un picco nei riscatti pagati durante il terzo trimestre del 2021 (pari a circa 167 mila dollari USA), negli ultimi tre mesi dell’anno, c’è stato un ulteriore calo del 44,2%. Tali pagamenti sono calati anche rispetto alle domande di riscatto totali. Uno dei motivi dietro questi dati è probabilmente una maggiore severità nei requisiti per l’accesso alla copertura assicurativa, che ora richiede sistemi di backup più efficaci, oltre che all’uso dei migliori antivirus per proteggersi dal ransomware.

Analizzando i dati, l’azienda ha riscontrato anche alcuni picchi riconducibili ai casi di crimini di notevole rilievo, senza contare la cyber-guerra che sta accompagnando il conflitto russo-ucraino, con azioni di hacking sia dal fronte russo che da quello opposto.

Grafico sui riscatti pagati 2020-2021 - Fonte: Corvus Insurance

Dunque, la gravità dei casi, nonché i costi connessi agli attacchi di tipo ransomware sono in calo, soprattutto in ambito sanitario. In passato, diversi attacchi sono stati condotti con successo sfruttando il caos e le preoccupazioni causate dalla pandemia di COVID-19, tuttavia, adesso il focus si sta orientando più verso il settore dei servizi professionali, come studi legali, consulenti e architetti, con un possibile aumento dei costi connessi al ransomware. Basti pensare che, in media, gli attacchi hanno avuto un costo di 400 mila dollari statunitensi a caso all’interno di questo settore nell’ultima parte dell’anno scorso.

In generale, ciò che emerge dalla ricerca di Corvus è che piccole e medie imprese stanno ancora lavorando sui propri investimenti in sicurezza informatica, così come è stato ricavato dalle interviste condotte a circa 300 partecipanti fra amministratori IT, vice presidenti, direttori e membri dei consigli direttivi di varie PMI.

Il dato preoccupante è che solo l’8% delle imprese più piccole (meno di 50 dipendenti) dispone di un budget dedicato alla cyber-sicurezza, sebbene si preveda un aumento negli investimenti.

Dunque, sebbene in generale i danni e i costi degli attacchi ransomware si stiano ridimensionando, c’è ancora una grossa fetta di mercato molto appetibile per gli hacker, a causa di infrastrutture assenti o inefficaci contro le violazioni di questo tipo.

