Le aziende pagano meno riscatti ransomware. -51% la mediana rispetto al quarter precedente

Redazione RHC : 2 Agosto 2022 21:59

Secondo le statistiche di Coveware, i pagamenti dei riscatti ransomware agli operatori RaaS, sono diminuiti dall’ultimo trimestre del 2021. 

Pertanto, nel secondo trimestre del 2022, l’importo medio del riscatto è stato di 228.125 dollari (aumentato dell’8% in più rispetto al primo trimestre del 2022). Tuttavia, la mediana è stata di soli 36.360 dollari, in calo del 51% rispetto al trimestre precedente.

Secondo gli analisti, la tendenza al ribasso è iniziata alla fine dello scorso anno, quando si è registrato un picco nei pagamenti agli operatori di ransomware sia in media (332.168 dollari) che nel valore mediano (117.116 dollari).

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I ricercatori spiegano che gli operatori e gli sviluppatori RaaS scelgono sempre di più di attaccare le aziende e le organizzazioni di medie dimensioni, poiché ciò comporta meno rischi. 

Inoltre, gli esperti parlano di una “tendenza incoraggiante”, in quanto le grandi aziende si rifiutano semplicemente di negoziare con gli aggressori se richiedono riscatti incredibilmente elevati.

In questo trimestre, la media è ulteriormente diminuita, ha affermato Coveware, poiché gli hacker sono ora alla ricerca di organizzazioni più piccole ma finanziariamente sane per gestire le loro operazioni.

Gli analisti sottolineano che in molti casi gli aggressori continuano a estorcere o pubblicare file rubati all’azienda anche dopo aver ricevuto un riscatto. 

In molti casi, il furto di dati è stato il principale metodo di estorsione, ovvero molti incidenti non erano correlati alla crittografia dei file. Ciò ha comportato una riduzione del tempo di inattività medio dovuto agli attacchi ransomware a 24 giorni, in calo dell’8% rispetto al primo trimestre del 2022.

L’elenco dei gruppi ransomware più attivi nel secondo trimestre è stato guidato da BlackCat (alias ALPHV), che ha rappresentato il 16,9% di tutti gli attacchi noti, seguito da LockBit, che ha rappresentato il 13,1% degli incidenti.

Un’altra nuova tendenza è stata la creazione di molte piccole operazioni RaaS (ransomware-as-a-service), in cui gli aggressori attirano “partner” acquisiti da sindacati recentemente defunti (come ad esempio Conti ransomware) eseguono attacchi opportunistici di livello inferiore.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli