A sentire la parola “ransomware” oramai tremano in parecchi, dagli enti amministrativi (si pensi all’esempio recente della Regione Lazio fino al mondo della scuola, con la temporanea compromissione, nella primavera scorsa, dei registri elettronici di Axios. Una lista a cui si aggiunge una miriade di soggetti privati, più o meno strutturati.
Nella guida sul tema abbiamo visto in cosa consiste il ransomware e in che modo mina l’assetto dei dispositivi più disparati. Ora possiamo ampliare il quadro con le statistiche diffuse dall’International Data Corporation, società che nel mondo porta avanti complesse ricerche di mercato lanciando allarmi preoccupanti.
IDC, la situazione ransomware negli USA
Prendendo come focus geografico gli Stati Uniti, gli analisti dell’IDC hanno intervistato circa 800 imprese, confrontandone l’andamento con altre aventi sede in altri Paesi. Un modus operandi che ha fatto saltare all’occhio come le realtà americane abbiano subito una quantità decisamente minore di attacchi legati ai ransomware, tipologia di malware incentrata sul blocco delle cartelle di un computer e la successiva richiesta di una grossa somma di denaro, o bitcoin, per restituirle.
Un tasso del 7% di gran lunga inferiore al 37% su scala internazionale, prendendo in esame gli organici con più 500 dipendenti. “Il ransomware è diventato il nemico del giorno” ha dichiarato attraverso una nota stampa il Program Vice President, Security & Trust di IDC, Frank Dickson, parlando di un “lato oscuro” della tanto agognata digital transformation.
Solo il 18% delle compagini prese di mira era riuscito a mettere da parte le informazioni sensibili ma, il più delle volte, i pirati informatici hanno avuto accesso ad archivi condivisi online o comunque non considerati di grande valenza. Per quanto riguarda il pagamento della cifra voluta dai malintenzionati, il 13% si è rifiutato di darla, e a tal proposito bisogna ricordare che spesso, pur acconsentendo, le vittime non si vedono tornare indietro quanto perso in precedenza.
Le criticità evidenziate dallo studio
In media il riscatto (che in inglese si dice appunto “ransom”) si aggira intorno ai 250mila dollari, con picchi che arrivano addirittura a superare il milione. Per testare le difese del nostro business esistono gli ethical hacker, professionisti del settore che vanno ad individuare eventuali falle, nel tentativo (ovviamente innocuo) di forzarle. Sono gli esperti che ci mettono al sicuro, non le transazioni effettuate agli incursori.
D’altronde, come sottolineato da Cyberreason, si può presentare a breve una seconda minaccia nel momento in cui emergono i limiti che hanno permesso la riuscita del primo assalto. L’IDC insiste sul fenomeno, mostrando come un terzo delle aziende abbia dovuto sospendere le attività per almeno una settimana, dopo la comparsa di un ransomware.
Il periodo di down non trova una risoluzione immediata, ma anzi è seguito da una fase generale di calo che si protrae nei giorni successivi. Eppure le organizzazioni che avevano fatto investimenti ad hoc sono andate meno incontro a ransomware, che, intanto, si stanno rafforzando sempre di più. Per approfondire l’argomento si può consultare direttamente il paper, aggiornato al 2021.