Sempre più aziende sono riluttanti a pagare il riscatto a seguito degli attacchi ransomware, gli importi richiesti si stanno abbassando.
Gli esperti di cybersecurity esortano da tempo le vittime di ransomware a non pagare i riscatti. Coveware ha pubblicato una recente ricerca da cui emerge che non solo questa indicazione è da seguire per non incentivare e finanziare gli attacchi, ma rispettandola si spingono anche gli attaccanti ad abbassare gli importi dei riscatti richiesti. Gli esperti di Coveware hanno infatti analizzato le statistiche sui ransomware del secondo trimestre 2022: certificano che i riscatti pagati agli estorsori sono diminuiti di valore.
Più precisamente, il pagamento medio è di 228.125 dollari, in aumento dell’8% rispetto al Q1 2022, ma il valore mediano è significativamente in calo: 36.360 dollari, equivalente al -51% rispetto al trimestre precedente. La notizia è ottima, se si calcola che il 2021 è stato l’anno record per le richieste di riscatto, che sono lievitate del 45% rispetto al 2020. Nell’ultimo trimestre del 2021 si è toccato il picco nei pagamenti sia medi (332.168 dollari) che mediani (117.116 dollari).
Un altro dato importante incluso nel report riguarda il valore mediano delle aziende prese di mira nel trimestre in esame, che punta inequivocabilmente a realtà più piccole ma finanziariamente sane. Questo segnala uno slittamento degli affiliati e degli sviluppatori RaaS verso il mid-market, ossia verso vittime di profilo medio-basso, che presentano meno rischi e più garanzie di riuscita rispetto agli obiettivi di alto profilo.
Non solo: fra le grandi aziende si sta diffondendo la tendenza di non cimentarsi nemmeno nelle trattative se l’importo iniziale richiesto è troppo alto, che è un’altra chiave di lettura per l’abbassamento mediano dei riscatti richiesti.
C’è infine un terzo elemento da considerare, che è importante in quanto si tratta di una novità. Stanno venendo alla luce molte piccole organizzazioni ransomware-as-a-service che attirano gli affiliati fuoriusciti dai grossi gruppi. Sono queste realtà a condurre attacchi finanziariamente motivati, ma contro obiettivi più facili da bucare.
Questo non scalfisce ovviamente le realtà principali: il mercato ransomware resta saldamente in mano a gruppi storici come BlackCat e LockBit, che occupano le prime due posizioni in classifica dopo i problemi avuti da Conti, e da cui è possibile che siano scaturiti alcuni dei gruppi minori segnalati da Coveware.
La nota di chiusura non può che riguardare la questione della doppia estorsione: resta la tecnica più in voga anche nel trimestre in esame, con l'86% degli attacchi in cui è stata applicata. L’aspetto interessante è che in molti casi, nonostante le vittime abbiano pagato il riscatto, gli attaccanti hanno comunque fatto trapelare i file rubati.