Record di clock della domanda di ransomware a $ 30 milioni nel 2020
Il ransomware non sta andando da nessuna parte. Continua a dominare l'attività criminale informatica di alto profilo e gli obiettivi che diventano vittime di attacchi ransomware continuano a crescere.
I ricercatori di sicurezza che lavorano con Palo Alto Networks hanno esaminato da vicino gli attacchi di ransomware negli ultimi due anni e hanno scoperto che i pagamenti medi del riscatto sono aumentati da circa $ 115.000 a oltre $ 310.000 su base annua. Un aumento di oltre il 170% non è niente di cui scherzare, soprattutto quando si tratta di ciò che è essenzialmente il cyber-terrorismo.
Questa tendenza incoraggia i futuri cyber criminali speranzosi a intraprendere lo sviluppo di nuovi e più subdoli ceppi di ransomware, il che non fa che aggravare il problema.
Gran parte del motivo per cui il ransomware sta esplodendo è quanto sia facile infettare entità e organizzazioni relativamente grandi. Negli ultimi anni abbiamo visto un numero allarmante di grandi istituzioni, enti governativi, istituzioni sanitarie ed educative, nonché grandi aziende, vittime di attacchi ransomware. Molti di questi attacchi sono stati accompagnati da ridicoli pagamenti di riscatto.
C'è una sorta di effetto valanga: poiché vengono effettuati maggiori pagamenti di ransomware, i cattivi attori spingono i limiti e diventano sempre più audaci con le loro richieste. Fino al 2020 gli hacker più alti che hanno osato andare erano $ 5 milioni. Tuttavia, il 2020 ha visto richieste di riscatto per un importo di $ 10 milioni.
La richiesta di riscatto da record è stata fatta anche nel 2020 e ammontava a ben 30 milioni di dollari.
Nuove e sempre più avanzate varianti di ransomware continuano a spuntare, più o meno su base mensile. Non c'è una vera fine in vista quando si tratta di quanto lontano i cattivi attori possono spingere le cose quando si tratta di evasione e capacità dannose.
Tragicamente, alcuni obiettivi più piccoli trovano più facile, più economico e più veloce pagare il riscatto che assumere costosi servizi esperti per pulire e tentare di ripristinare i sistemi. Questo aggrava ulteriormente il problema.
La battaglia contro il ransomware, tuttavia, non è impossibile da vincere. Il vettore di infezione più comune rimane ancora le e-mail di phishing e la minaccia ad esse associata può essere ampiamente eliminata attraverso una rigorosa formazione sulla sicurezza del personale. Inoltre, un team di sicurezza competente può aiutare molto a proteggere una rete da potenziali intrusioni.
Per lo meno, un buon protocollo di sicurezza informatica può ridurre al minimo la perdita di dati in modo significativo, anche se un ceppo di ransomware si fa strada sulla rete. Naturalmente, i backup non possono eliminare i tempi di inattività e le perdite associate a un attacco riuscito, ma sono comunque un'alternativa molto migliore alla perdita totale dei dati o al pagamento di riscatti esorbitanti.
