I ricercatori di Coveware hanno cercato di calcolare quale sia la somma pagata mediamente dalle organizzazioni colpite da ransomware per rientrare in possesso dei propri dati. Dai risultati ottenuti sembrerebbe che il prezzo dei riscatti si stia abbassando con il tempo, anche per via del fatto che starebbe maturando una certa tendenza a non cedere ai ricatti degli utenti malevoli.
I dati raccolti si riferiscono al secondo e al terzo trimestre del 2020, se nel primo periodo di analisi la media sarebbe stata pari a 233.817 dollari, nel secondo essa non avrebbe superato i 154.108 con un calo del 34%. A ciò avrebbe influito anche una sorta di inflazionamento del fenomeno che all’inizio dello scorso anno sarebbe cresciuto eccezionalmente.
Tale tendenza avrebbe determinato anche un cambiamento di strategia da parte di coloro che i ransomware li diffondono, sempre più spesso infatti la minaccia indirizzata alle vittime non sarebbe quella di cancellare i dati "sequestrati" entro un determinato periodo di tempo dopo l’attacco, ma di diffonderli in Rete rendendoli disponibili pubblicamente.
Pagare il riscatto non garantisce la messa in sicurezza dei dati derubati
Come suggerito dagli esperti di Coveware, pagare dovrebbe essere soltanto l’ultima opzione disponibile, questo perché non vi è alcuna sicurezza che gli attaccanti non procedano comunque alla diffusione delle informazioni sottratte. Si dovrebbe considerare inoltre che cedere ad un primo ricatto potrebbe spianare la strada a successivi tentativi di estorsione.
Si ricorda inoltre che non di rado i dati sequestrati tramite ransomware non sono accessibili soltanto agli attaccanti, ma anche a coloro che hanno fornito a questi ultimi i kit per portare avanti le proprie campagne malevole. Questo significa che in ogni caso tali informazioni potrebbero essere finite nelle mani di terze parti rendendo sempre possibile eventuali leak.
