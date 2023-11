Coveware, società impegnata nell’intelligence contro le minacce informatiche, ha presentato uno studio che delinea l’evoluzione dei ransomware.

Secondo i dati presentati dagli esperti, questo tipo di minaccia è sempre meno remunerativa per i cybercriminali. Dal 2019, infatti, sembra che il numero di vittime che pagano, cedendo alle richieste dei criminali informatici, è in costante riduzione. Se quattro anni fa circa il 76% di vittime cedeva al riscatto, questa percentuale è diminuita di anno in anno, scendendo al 60% attuale.

Nonostante ciò, le minacce ransomware sono aumentate per numero e per pericolosità. Nuovi gruppi emergenti, forti del modello Ransomware-as-a-Service (RaaS), hanno proliferato online negli ultimi anni. Gruppi come:

LockBit

Hive

Cuba

Royal

Ragar

BlackCat

costituiscono, da soli, circa il 75% degli attacchi ransomware a livello globale. Nonostante ciò, vi è un drastico cambiamento nel comportamento delle vittime.

Ransomware in affanno, ma vietato abbassare la guardia

Il 2022 è stato l’anno della svolta: nei dodici mesi, infatti, per la prima volta sono state più le vittime che non hanno pagato il riscatto che quelle che hanno messo mano al portafolio, per pagare i cybercriminali. Un trend rafforzato negli ultimi mesi, tanto che oggi il 60% di chi è colpito da ransomware si rifiuta di cedere ai gruppi di hacker.

Ma perché questo cambiamento? Una maggior consapevolezza sta giocando un ruolo fondamentale in questo cambiamento. Molte vittime, infatti, sanno ormai bene come il pagamento non garantisce la restituzione dei file rubati.

In altri casi, la migliore applicazione di strategie legate ai backup, rende inutili i tentativi di estorsione. In genere, poi, vi è il fatto che cedere al ricatto è ormai diventato sintomo di debolezza per le aziende e, tale tipo di azione, va a ledere la loro immagine in maniera ancora più accentuata.

Sebbene i ransomware siano in lieve affanno, ciò non significa che sia possibile abbassare la guardia: i cybercriminali hanno già dimostrato un’elevata capacità di adattamento e, dunque, è bene aspettarsi nuove strategie nell’immediato futuro.