Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Secondo la società di sicurezza informatica Coveware, il numero di vittime che hanno pagato il riscatto è sceso al minimo storico. Si parla del 29% nell’ultimo trimestre del 2023.
La tendenza è diventata evidente già a metà del 2021, quando il tasso di pagamento è sceso al 46% (dopo l’85% all’inizio del 2019). Secondo i ricercatori, le ragioni di questo calo sono molteplici: tra queste vi è la maggiore prontezza delle organizzazioni agli attacchi.
Inoltre cresce la sfiducia nei confronti dei criminali informatici che promettono di non pubblicare dati rubati. Inoltre la pressione legale in alcuni paesi dove il pagamento dei riscatti è vietato dalla legge si inizia a far sentire.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’azienda ha scoperto che anche in caso di furto di dati, il tasso di rendimento nell’ultimo trimestre del 2023 era solo del 26%.
Va inoltre notato che non solo diminuisce il numero delle vittime che hanno pagato gli aggressori, ma anche l’importo in dollari dei riscatti stessi. Secondo Coveware, l’importo medio del riscatto nel quarto trimestre del 2023 è stato di 568.705 dollari. Il valore è in calo del 33% rispetto al trimestre precedente, e la dimensione media del riscatto era di soli 200.000 dollari.
Oltre alle statistiche fornite nel rapporto, Coveware ha anche toccato il controverso tema del divieto di pagamento del riscatto e di come potrebbe influenzare le organizzazioni prese di mira dai criminali.
Come osserva l’azienda, anche se in teoria i divieti sembrano una buona idea, in pratica le cose non sono così semplici.
Coveware ritiene che se negli Stati Uniti o in altri paesi verranno introdotti divieti legali. Le aziende molto probabilmente smetteranno del tutto di denunciare tali incidenti alle autorità e risolveranno i loro problemi con l’aiuto di intermediari ombra.
Ciò significa che emergerà rapidamente un vasto mercato illegale e tutti i progressi compiuti nel riavvicinare le vittime e le forze dell’ordine verranno vanificati.
“Una parte significativa delle vittime calcolerà i rischi (danno per l’azienda rispetto al rischio di multe e sanzioni). Poi inizierà a cercare fornitori di servizi sul mercato illegale. Alcune aziende continueranno a denunciare l’accaduto. Ma qualsiasi vittima che consideri anche solo di pagare il riscatto, o decida di pagare, manterrà assolutamente tutto segreto, perché denunciandolo ammette il crimine”. Dicono gli esperti.
Quindi, invece di introdurre divieti, Coveware propone di rafforzare alcuni dei meccanismi e delle iniziative esistenti che rendono più difficile trarre profitto dall’estorsione.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
