Sebbene i ransomware rimangano una delle minacce più diffuse, con due terzi delle aziende che hanno già subito un attacco, il pagamento del riscatto sembra essere percepito dai dirigenti come un modo sicuro di affrontare il problema. La parola ransomware è ormai nota nel mondo aziendale, e secondo quanto emerge dal nuovo report di Kaspersky, ‘How business executives perceive ransomware threat’, i dirigenti dell’88% delle organizzazioni vittime di un attacco ransomware sceglierebbero di pagare il riscatto se dovessero subirne un altro. Tra le organizzazioni che non ne sono ancora state vittime, è il 67% che sarebbe disposto a pagare, ma non subito.
Una minaccia reale per la sicurezza informatica
I ransomware rimangono una minaccia reale per la sicurezza informatica. Il 64% delle aziende conferma di aver subito un incidente di questo tipo mentre il 66% prevede che prima o poi ne subirà uno simile, ritenendolo più probabile rispetto ad altri tipi di minacce (attacchi DDoS, alle supply-chain, APT, cryptomining o cyberspionaggio).
“La nascita di nuovi sample e l’utilizzo dei ransomware da parte di alcuni gruppi APT in attacchi avanzati li ha resi una minaccia molto seria per le aziende – dichiara Sergey Martsynkyan, VP, Corporate Product Marketing di Kaspersky -. Anche un’infezione accidentale può causare gravi danni e compromettere la continuità aziendale, ecco perché i dirigenti sono costretti a prendere decisioni difficili in merito alla possibilità di pagare il riscatto”.
Ripristinare i dati costerebbe di più: ci vuole troppo tempo
Le aziende che hanno già subito un attacco sono anche più propense a pagare prima possibile per ottenere l’accesso immediato ai propri dati (33% delle aziende già attaccate in passato contro il 15% delle aziende che non sono mai state vittime), o a pagare dopo un paio di giorni di tentativi di decriptazione non andati a buon fine (30% contro il 19%). I dirigenti aziendali che hanno già pagato un riscatto sembrano ritenere che questo sia il modo più efficace per riavere i propri dati, e il 97% di loro è disposto a farlo di nuovo. La disponibilità delle aziende a pagare potrebbe essere attribuita alla scarsa consapevolezza su come rispondere a tali minacce, o al troppo tempo necessario a ripristinare i dati, poiché l’attesa prolungata potrebbe far perdere più denaro di quello impiegato per pagare il riscatto.
Inviare denaro ai criminali li incoraggia a ripetere l’operazione
“Tuttavia – aggiunge Martsynkyan – non è mai consigliabile inviare denaro ai criminali, in quanto ciò non garantisce la restituzione dei dati crittografati e incoraggia gli attaccanti a ripetere l’operazione. Noi di Kaspersky stiamo lavorando duramente per aiutare la comunità aziendale a evitare questo tipo di situazioni. È importante che le aziende seguano i principi di sicurezza di base e cerchino soluzioni di sicurezza affidabili per ridurre al minimo il rischio di un incidente ransomware”.