Statistiche e fatti del ransomware 2017-2019

* Questo articolo viene aggiornato regolarmente con le ultime statistiche sui ransomware per il 2023-2023. Abbiamo compilato oltre 40 fatti, cifre e tendenze sui ransomware insieme a una raccolta di previsioni degli esperti del settore nella parte inferiore dell’articolo.

ransomware. A un certo punto solo una parola d’ordine, il ransomware è ora una minaccia fin troppo reale per le aziende, i governi e gli individui in tutto il mondo. Il problema con il ransomware è duplice.

Innanzitutto, il ransomware è progettato per crittografare completamente il file system di una vittima, causando potenzialmente una perdita irreversibile di dati. In secondo luogo, un numero crescente di criminali informatici utilizza il ransomware per estrarre denaro dalle vittime. Alcuni sondaggi hanno dimostrato che le perdite di ransomware per le aziende possono raggiungere una media di $ 2.500 per ogni incidente, con le aziende disposte a sborsare verso l’alto di quasi un milione di dollari per decrittografare i loro dati in alcuni casi.

La minaccia sta solo crescendo, come alcuni rapporti rilevano. Il gruppo Beazley, ad esempio, ha scoperto che le piccole e medie imprese erano a maggior rischio. Il riscatto più alto che l’azienda ha pagato per i suoi clienti nel 2023 è stato di oltre $ 930.000.

Fonte: Beazley Group

Tutto ciò è la prova positiva che il ransomware continua ad essere un’impresa estremamente redditizia per i criminali informatici, con gli aggressori contro tutte le fonti (aziende, governi e individui) che ora richiedono circa $ 13.000 per attacco.

Per avere un’idea migliore di come si presenta il panorama dei ransomware, dal 2023 ad oggi abbiamo raccolto alcuni dei fatti e delle statistiche più interessanti che evidenziano questa continua preoccupazione per la sicurezza.

Guarda anche: Statistiche sulla cibersicurezza e sulla criminalità informatica

Quando la perdita di dati incontra i dollari

Dato che lo scopo del ransomware è quello di estrarre denaro dalle vittime, i valori di perdita totale sono spesso i numeri a cui le persone si preoccupano di più. Nel 2023 e nel 2023, un numero sempre maggiore di aziende, governi e privati ​​ha subito enormi perdite grazie al ransomware. Stiamo già assistendo a enormi perdite anche per le istituzioni nel 2023.

Il più grande produttore di notizie per il 2023, infatti, è il governo della città di Baltimora. Il sistema informatico della città è stato colpito da un’infezione da ransomware a maggio 2023 che ha paralizzato il governo della città per oltre un mese. Le stime prevedono un costo di recupero di oltre $ 18 milioni di dollari, sebbene il cyber-criminale dietro il ransomware abbia richiesto solo $ 76.000 di Bitcoin. Secondo quanto riferito, l’attacco ha avuto un impatto sulla produzione di vaccini, bancomat, aeroporti e ospedali.

Circa un anno prima, il governo della città di Atlanta ha speso oltre 17 milioni di dollari per riprendersi da un attacco di ransomware che ha richiesto $ 52.000 in Bitcoin.

Mentre molti hanno scelto di non pagare i costi per il ransomware (e in effetti, la maggior parte dei professionisti della sicurezza afferma che il pagamento è in genere una cattiva idea), quelli che pagano spesso scoprono che i loro file rimangono crittografati. Dopotutto, riporre fiducia nelle buone grazie dei criminali spesso porta alla delusione.

Ancora peggio, la maggior parte dei creatori di ransomware richiede il pagamento in costose criptovalute, principalmente Bitcoin.

Fonte: Symantec

Con le tendenze attuali, i valori di perdita per il 2023 supereranno probabilmente quello che abbiamo visto negli ultimi anni. Tuttavia, i criminali informatici non solo sono usciti con più soldi dai ransomware negli ultimi anni, ma hanno anche causato molti più danni che mai.

Detto questo, Symantec ha riscontrato che il numero totale di incidenti ransomware è in calo. Secondo la società di sicurezza informatica, le infezioni da ransomware registrate sono diminuite del 20% nel 2023 rispetto all’anno precedente.

• Secondo Cybersecurity Ventures, nel 2023 si prevedeva che i danni ai ransomware superassero gli 8 miliardi di dollari (Fonte: Cybersecurity Ventures)
• Il governo della città di Baltimora è stato colpito da un massiccio attacco di ransomware nel 2023 che lo ha lasciato paralizzato per oltre un mese, con un valore di perdita di oltre $ 18 milioni. (Fonte: Baltimore Sun)
• La capitale di New York City è stata colpita da un attacco di ransomware nel 2023 che ha portato diversi servizi chiave offline. (Fonte: CNET)
• Il ransomware Ryuk è responsabile del forte aumento dei costi di pagamento del ransomware. Ryuk richiede in media $ 288.000 per incidente, rispetto a circa $ 10.000 richiesti da altri ransomware. (Fonte: Coveware)
• Il ransomware Ryuk viene inoltre utilizzato principalmente per le grandi aziende e organizzazioni con una media di 254 dipendenti. (Fonte: Coveware)
• La città di Riviera Beach in Florida ha pagato un riscatto di $ 600.000 a giugno 2023 per recuperare file a seguito di un attacco di ransomware. (Fonte: Notizie CBS)
• Diversi operatori sanitari sono stati colpiti con ransomware all’inizio del 2023 e hanno pagato il riscatto per recuperare i file. Uno ha pagato $ 75.000 per recuperare i suoi file crittografati. (Fonte: Health IT Security)

• I tempi di inattività del ransomware costano in media oltre $ 64.000 alle organizzazioni. (Fonte: Coveware)
• Il ransomware costa alle aziende oltre $ 75 miliardi all’anno. (Fonte: Datto)
• L’FBI suggerisce che i pagamenti di ransomware ammontano a circa $ 1 miliardo. (Fonte: Datto)
• Le aziende hanno perso circa $ 8.500 l’ora a causa dei tempi di inattività indotti dal ransomware. (fonte: Govtech)
• Le infezioni da ransomware aziendali sono aumentate del 12% nel 2023. (Fonte: Symantec)
• Symantec ha anche riscontrato che le aziende rappresentavano l’81% di tutti gli attacchi ransomware nel 2023. (Fonte: Symantec)
• Un decimo di tutte le aziende che hanno dichiarato che la loro richiesta di riscatto è stata di $ 5.000 o più. (Fonte: Datto)
• Quasi il 40% delle vittime di ransomware ha pagato il riscatto. (Fonte: Malwarebytes)
• Oltre la metà di tutti gli intervistati (55%) ha dichiarato di essere disposto a pagare il riscatto per riottenere l’accesso alle foto digitali della famiglia. Il trentanove percento degli intervistati senza figli ha detto lo stesso. (Fonte: IBM)
• Uno studio IBM ha rilevato che un quarto dei dirigenti aziendali sarebbe disposto a pagare tra $ 20.000 e $ 50.000 per riottenere l’accesso ai dati crittografati. (Fonte: IBM)
• FedEx ha attribuito una perdita di $ 300 milioni nel suo rapporto sugli utili del primo trimestre 2023 all’attacco ransomware NotPetya. Secondo quanto riferito, la compagnia non aveva un’assicurazione per la sicurezza informatica. (Fonte: Reuters)
• Le perdite di NotPeyta potrebbero superare $ 1 miliardo. (Fonte: eWeek)
• Dopo essere stato colpito dal ransomware SamSam nel marzo 2023, Atlanta, in Georgia, ha speso più di $ 5 milioni per ricostruire la sua rete di computer, incluso spendere quasi $ 3 milioni assumendo consulenti di emergenza e gestori di crisi. (Fonte: Statescoop)
• Un distretto scolastico del Massachusetts ha pagato $ 10.000 in Bitcoin dopo un attacco di ransomware nell’aprile 2023. (Fonte: Cyberscoop)
• La domanda media di ransomware nel 2023 è stata la metà di quella del 2016, passando da oltre $ 1.000 in media a $ 522. Ciò segna un potenziale nuovo focus su obiettivi di maggior valore da parte dei criminali informatici. (Fonte: Symantec)
• Il 96 percento delle organizzazioni che hanno pagato il riscatto ha ricevuto uno strumento di decrittazione dagli hacker. (Fonte: Coveware)
• Il successo della decodifica dipende tuttavia dal tipo di ransomware. Le varianti del Dharma erano spesso inaffidabili dopo aver pagato il riscatto, rispetto al TOR GrandGrab che quasi sempre forniva uno strumento di decodifica di successo dopo il pagamento del riscatto. (Fonte: Coveware)
• Bitcoin era il principale metodo di pagamento per il ransomware. Circa il 98 percento dei pagamenti ransomware è stato effettuato in Bitcoin. (Fonte: Coveware)

Fonte: Coveware

Il ransomware continua a crescere, colpendo duramente consumatori e aziende

La dura verità sul ransomware è che sapere di più sulla minaccia non si traduce facilmente in un impatto ridotto. FedEx ne è un buon esempio. Nonostante sia a conoscenza della minaccia da anni, l’azienda ha registrato una perdita di $ 300 milioni a causa di ransomware. La perdita non è stata il risultato del pagamento del riscatto, ma principalmente per il costo del ripristino di emergenza e dei tempi di inattività del sistema. La mancanza di assicurazioni informatiche da parte della compagnia evidenzia il fatto che molte persone e persino grandi aziende multinazionali devono ancora cogliere appieno la minaccia.

Per quanto riguarda la prontezza per il ransomware e altre minacce informatiche, un recente sondaggio tra professionisti IT ha scoperto che coloro che lavorano nel settore sanitario hanno maggiori probabilità di segnalare una mancanza di preparazione per un attacco. Oltre il 50 percento ritiene che il proprio settore semplicemente non sia pronto a gestire la minaccia.

Fonte: Kaspersky

Tuttavia, man mano che arrivano più rapporti, è chiaro che il ransomware è ora il mezzo preferito di scelta per i criminali informatici. Mentre il 2023 continua a progredire, è probabile che i rapporti dei principali attori indichino che la crescita anno su anno delle minacce ransomware sta aumentando a un ritmo quasi inaudito.

Detto questo, ecco alcuni dei modi in cui i ransomware hanno colpito duramente e velocemente negli ultimi due anni.

• Secondo Cryptonite, le organizzazioni sanitarie hanno visto un aumento dell’89% su base annua degli attacchi di ransomware nel 2023 (Fonte: Cryptonite)
• Un sondaggio sulla sicurezza di IBM ha rilevato che solo il 29 percento delle piccole imprese ha avuto esperienza con il ransomware, rendendo queste aziende più propense a non essere preparate per la minaccia. (fonte: IBM)
• Oltre il 70% dei genitori era più preoccupato di perdere foto o video digitali di famiglia. (fonte: IBM)
• Un sondaggio Datto di 1.100 professionisti IT ha rivelato che oltre il 90 percento aveva clienti che avevano subito attacchi ransomware nell’ultimo anno. Il quaranta percento aveva clienti che erano stati sottoposti ad almeno sei attacchi ransomware. (Fonte: Datto)
• Il 60 percento dei payload di malware nel primo trimestre del 2023 erano ransomware. (fonte: Malwarebytes)
• Un rapporto Cisco 2023 afferma che il ransomware sta crescendo del 350 percento ogni anno. (Fonte: Cisco)
• Kaspersky nota che mentre il ransomware sta crescendo, i creatori potrebbero essere meno innovativi. La società di sicurezza ha dichiarato che c’erano solo 38 nuove famiglie di ransomware nel 2023, rispetto alle 61 del 2016. (fonte: Kaspersky)
• Secondo un sondaggio di Kaspersky Lab, il 34% delle aziende colpite da malware ha impiegato una settimana o più per recuperare l’accesso completo ai propri dati. (fonte: Kaspersky)
• Nel frattempo, il 36% ha pagato il riscatto, mentre il 17% che ha pagato non ha mai recuperato i propri dati anche dopo aver pagato. (fonte: Kaspersky)
• Nel 2023 quasi 1 e-mail di dominio sanitario su 5 era fraudolenta. (Fonte: Proofpoint)
• La società di sicurezza cloud Carbon Black ha scoperto che il 90 percento degli istituti finanziari ha dichiarato di essere stato preso di mira da malware nel 2023. (Fonte: BetaNews)
• Nel terzo trimestre del 2023, Proofpoint ha anche rilevato 40 milioni di attacchi ransomware utilizzando URL o allegati dannosi contro operatori sanitari. (Fonte: Proofpoint)
• Il numero di nuove varianti di ransomware è aumentato nel 2023 rispetto all’anno precedente, con 350 nuove varianti individuate. (Fonte: Symantec)

Pronostici ransomware, 2023 e oltre

Sfortunatamente, il ransomware non sta andando da nessuna parte velocemente. I criminali informatici hanno imparato quanto possano essere redditizi i dati di crittografia. Esistono ancora altre forme di minacce alla sicurezza, in particolare le violazioni dei dati, ma i criminali che vogliono estrarre un soldo facile si rivolgono regolarmente a pacchetti ransomware prontamente disponibili. Secondo McAfee, il ransomware è cresciuto del 56% negli ultimi quattro trimestri.

Fonte: McAfee

Quindi cosa possiamo aspettarci nel 2023 e oltre? Ecco alcune previsioni.

• Il ransomware Dharma e Ryku e le loro varianti sono ora la variante più popolare e continueranno ad essere le più popolari per tutto il 2023. (Fonte: Coveware)
• Cybersecurity Ventures prevede che il ransomware avrà un costo di $ 6 trilioni all’anno entro il 2023.Fonte: Cybersecurity Ventures)
• McAfee prevede che alcuni obiettivi ransomware comuni diminuiranno. Tuttavia, la società suggerisce che i criminali informatici si rivolgeranno a vittime meno comuni e più vulnerabili, come individui con valori netti elevati e dispositivi connessi (IoT). (Fonte: McAfee)
• Palo Alto Networks prevede un notevole aumento del ransomware per Mac quest’anno. (fonte: Palo Alto Networks)
• Il MIT prevede che le aziende di cloud computing vedranno un aumento degli attacchi ai loro sistemi. (Fonte: Computer settimanale)

Potrebbero interessarti anche Antivirus Risorse per la sicurezza informatica: un grande elenco di strumenti e guide Antivirus Come evitare i comuni buchi di sicurezza Antivirus Linux ha bisogno di antivirus? Antivirus Migliori firewall gratuiti per il 2023