Ransomware, il riscatto medio pagato nel 2022 arriva quasi a 1 milione di dollari, con un incremento del 71%

Con migliaia di professionisti della sicurezza informatica che si trovano a San Francisco come tutti gli anni per la RSA Conference, riteniamo sia il momento giusto per un aggiornamento sulle attività ransomware osservate finora nel 2022.

I dati sono sorprendenti, con il pagamento medio dei riscatti ransomware, nei casi seguiti dagli incident responder di Unit 42, che è salito a 925.162 dollari nei primi cinque mesi del 2022, avvicinandosi alla soglia inedita di un milione di dollari, in aumento del 71% rispetto allo scorso anno. Questo senza considerare i costi aggiuntivi sostenuti dalle vittime, tra cui spese di bonifica, tempi di inattività, danno alla reputazione e altro.

Si tratta di cifre realmente impressionanti, soprattutto se si considera il loro ritmo di crescita. Il pagamento medio nei casi gestiti dai nostri consulenti nel 2020 è stato di circa 300.000 dollari ed è difficile credere che la maggior parte delle transazioni osservate nel 2016 fossero inferiori ai 500.

In media, ogni giorno, vengono pubblicati dettagli di circa sette nuove vittime nel dark web, sui siti che le gang ransomware utilizzano per costringerle a pagare un riscatto. Chiamata “doppia estorsione”, questa tecnica aumenta la pressione su chi è colpito, aggiungendo un livello di umiliazione pubblica al rischio di perdere l’accesso ai file, identificando le vittime e condividendo presunti elementi sensibili rubati dalle loro reti. Il tasso di doppia estorsione osservato si traduce in una nuova vittima ogni tre, quattro ore, secondo l’analisi continua dei dati dei siti di data leak effettuata da Unit 42.