Emergono dati molto interessanti dal Global Ransomware Study firmato Cybereason. Non soltanto dati quantitativi, che aiutano a ragionare sul volume dei danni che il fenomeno sta determinando, ma dati che spiegano anche la casistica specifica e gettano le basi per un ragionamento che vada oltre il solo atteggiamento passivo fin qui adottato nei confronti dei cybercriminali.
Un dato su tutti ben descrive la pericolosità del fenomeno: ben l’80% delle aziende colpite una prima volta lo sono state anche una seconda. Molto spesso, inoltre, il secondo attacco proviene dagli stessi criminali che avevano già firmato il primo evento di offesa. Ciò racconta una doppia verità: che le aziende non sono state in grado di difendersi adeguatamente nemmeno dopo aver subito l’onta del primo attacco e che nel cybercrimine non sembra esserci un codice d’onore particolarmente solido.
Il pagamento del riscatto può forse offrire la sensazione di poter limitare i danni, ma così non è: non solo c’è un forte rischio di nuovi attacchi, ma i dati recuperati in molti casi risultano corrotti ed oltre al danno arriva in molti casi anche la beffa.
Si sta parlando di un mercato da circa 20 miliardi di dollari, cresciuto pericolosamente nei soli USA del 225% durante il 2020. I danni per le aziende sono diventati gravosi, alcune assicurazioni hanno iniziato a defilarsi ed i nuovi dati sembrano confermare la necessità di un cambio di passo su questo fronte. Non è un caso se uno dei temi al centro del recente incontro tra Joe Biden e Vladimir Putin sia stato proprio il cybercrimine: i sospetti che alcune nazioni stiano spalleggiando queste “gang” (molto organizzate, competenti e ben attrezzate) è sempre più forte e i danni sempre più importanti.
Ti potrebbe interessare
20 giu 2021