In base al report di Coveware, i pagamenti per i riscatti sono diminuiti nel primo trimestre 2024. Ciò è dovuto a vari fattori, tra cui le migliori misure protettive implementate dalle aziende. Tuttavia, gli attacchi ransomware sono ancora molto frequenti, nonostante le azioni delle forze dell’ordine.
Akira è il ransomware più diffuso
Gli esperti di Coveware hanno rilevato che la somma media pagata nel primo trimestre è 381.980 dollari, ovvero il 32% in meno rispetto al quarto trimestre 2023. I cybercriminali chiedono riscatti più bassi per avere una maggiore probabilità di successo e allo stesso tempo aumentano il numero di attacchi, invece di chiedere cifre elevate a poche aziende.
Nel primo trimestre 2024, il 28% delle vittime ha pagato un riscatto. Tranne qualche incremento sporadico, il numero dei pagamenti è costantemente diminuito nel corso degli ultimi 5 anni. Le aziende hanno implementato diversi misure preventive, come la creazione di backup. In questo modo diventa praticamente inutile per i cybercriminali chiedere il riscatto per fornire la chiave che permette di decifrare i file.
Il 23% delle vittime ha scelto di pagare solo per evitare la divulgazione di dati sensibili. Ciò spiega perché molte gang hanno deciso di usare una tattica estorsiva, senza installare un ransomware per cifrare i file. La classifica vede Akira al primo posto con un market share del 21%. Molto distanti Black Basta, LockBit 3.0, Medusa, Phobos e BlackCat. Quest’ultimo ha subito un duro colpo da parte dell’FBI, ma il blocco delle attività è durato pochi giorni.
Per quanto riguarda i vettori di attacco, Coveware ha rilevato un aumento di casi in cui il metodo di intrusione è ignoto. Gli altri sono phishing, accesso remoto e sfruttamento di vulnerabilità nei software.