La tendenza è chiara: meno vittime cedono ai ricatti dei ransomware, influenzati anche da nuove normative. Scopriamo perché.
La battaglia contro i ransomware segna un punto a favore delle vittime: l’incidenza dei pagamenti richiesti dagli autori di questi attacchi informatici registra un significativo calo. Un trend che non soltanto si è consolidato nell’ultimo trimestre del 2023, ma che rispecchia una crescente resilienza da parte delle imprese e delle organizzazioni influenzata, in parte, anche dalle politiche legislative in vigore.
La prontezza delle organizzazioni nel fronteggiare gli attacchi si coniuga con una sensazione di diffidenza nei confronti dei cybercriminali, la cui promessa di non diffondere i dati sottratti appare sempre meno credibile. Contemporaneamente, si assiste a una maggiore pressione legale nei paesi che hanno introdotto leggi contro il pagamento dei riscatti, unendo le forze contro questa forma di criminalità informatica.
Coveware, una nota azienda operativa nel campo della cyber security, ha evidenziato come anche il tasso di rendimento dei dati rubati non sia più conveniente, toccando un valore del 26% nel suddetto periodo.
Diminuzione del valore dei riscatti
Non soltanto il numero di vittime che acconsentono al pagamento si è ridotto, ma i valori mediani richiesti hanno visto una decrescita del 33% rispetto al trimestre precedente. Questa discesa mette in luce una strategia più diffidente e una migliore preparazione nelle politiche di prevenzione e risposta agli incidenti di sicurezza informatica.
Il dibattito sui divieti di pagamento
Il contesto normativo attuale, con il dibattito acceso sulle leggi che vietano i pagamenti ai cybercriminali, induce le organizzazioni colpite a ricercare soluzioni alternative rispetto alla collaborazione con le autorità. In questo scenario, Coveware evidenzia il rischio di un aumento di “intermediari ombra”, capaci di muoversi in un mercato illegale sempre più esteso, lontano dall’occhio vigile della legge.
Secondo gli esperti, l’introduzione di divieti potrebbe avere un effetto controproducente, generando un mercato clandestino di servizi che aggira le normative e mette a repentaglio i progressi fatti nel rapporto tra vittime e forze dell’ordine. L’azienda suggerisce allora di puntare su meccanismi che rendano più complessa la realizzazione di profitti da attività di estorsione, anziché imporre limitazioni che potrebbero essere facilmente eluse.
Questo potrebbe significare, per esempio, una maggiore collaborazione internazionale per tracciare e bloccare i pagamenti in criptovalute, metodologie avanzate di rilevamento e risposta a incidenti e un rafforzamento della formazione interna alle aziende per gestire situazioni di crisi legate a attacchi informatici.