Gli attacchi ransomware, vale a dire quelle azioni dove malintenzionati riescono ad installare codice malevolo in grado di criptare tutti i dati della vittima salvo il pagamento di un riscatto, sono balzati agli onori delle cronache nel corso degli ultimi anni. I bersagli preferiti, come è facile immaginare, sono ovviamente le aziende, i cui dati rappresentano nella maggior parte dei casi un asset di vitale importanza e allo stesso tempo hanno i mezzi per poter pagare, eventualmente, un riscatto.
Un vero e proprio incubo, che nel corso degli ultimi anni le aziende di diversi settori hanno imparato, a caro prezzo, a conoscere fin troppo bene. Non è un caso che il termine Ransomware (da ransom, riscatto in inglese per l’appunto) sia diventato quasi di uso comune. Basta una mail aperta imprudentemente o una memoria esterna collegata al computer e il danno è fatto. Un banner che avvisa che tutti i dati sono stati irrimediabilmente criptati e l’unico modo per riaverli è pagare un riscatto (rigorosamente in criptovalute per eludere la possibile tracciabilità) spesso a 5, 6 o più cifre.
Il dilagare del fenomeno ha portato alla nascita di polizze assicurative dedicate, soprattutto negli Stati Uniti, e proprio la compagnia Corvus Insurance ha condotto a tal proposito un’indagine che ha portato ad interessanti risultati.
Ransomware, calano gli attacchi e gli importi richiesti come riscatto
A calare negli ultimi mesi sono state sia le segnalazioni di attacchi subiti che le richieste di riscatto effettivamente soddisfatte dalle vittime. Va detto che i requisiti richiesti dalle compagnie assicurative si son fatti via via più stringenti; per attivare infatti una polizza ad hoc è necessario adottare diverse contromisure volte a bloccare o limitare i possibili attacchi, a partire da sistemi di backup più sicuri e performanti.
L’attuale conflitto tra Russia e Ucraina, come prima la pandemia di Covid-19, ha fatto registrare nuovi picchi, ma nel complesso i dati appaiono in un certo qual modo confortanti. Se nella seconda metà del 2020 infatti quasi la metà degli attacchi segnalati andava a buon fine, portando al pagamento di un riscatto, a fine 2021 queste percentuali appaiono dimezzate. Ad essere presi maggiormente di mira in questo periodo sono i servizi e professionisti, realtà come le piccole e medie aziende che per ovvi motivi non hanno la possibilità di dedicare un budget congruo alla cybersecurity.