Flash news

Due nuovi gruppi ransomware in una settimana

Il “mercato” del ransomware sta invadendo, a diversi livelli di importanza, gran parte dell’attenzione sulla cyber security. A livello globale di certo, ma anche a livello Italia. L’ultimo anno, gli ultimi mesi, ma anche se si guardano le ultime settimane, si trovano sempre fette di torta sempre più ampie per l’argomento ransomware.

In questa ottica, la mia attenzione si è rivolta a questa tipologia di malware, e solo nell’ultima settimana, non ho potuto fare a meno di notare la scoperta di due nuovi gruppi ransomware, che hanno attivato entrambi il proprio sito per i leaks che produrranno (e che hanno già iniziato a produrre, a livello mondo).

Negli ultimi sette giorni due nuovi ransomware

Due nuovi gruppi ransomware, con due nuovi siti per i leaks in sette giorni. Sono numeri per una tecnologia, che è sempre più all’avanguardia e che forse va seguita sempre più da vicino, per non essere del tutto esclusi, e prevenirne gli effetti.

Si tratta del gruppo 54bb47h, scoperto giovedì scorso e del gruppo Midas, scoperto ieri. Entrambi hanno aperto di recente i loro siti per i leaks sotto la rete Tor, che ne “garantisce” o almeno migliora notevolmente, l’anonimato e la proprietà.

Il sito del gruppo Midas

Il ransomware in Italia

La multinazionale di cyber security SOPHOS, quest’anno ha condotto una ricerca specifica sul ransomware in Italia dal nome: “THE STATE OF RANSOMWARE 2021” e volevo condividere con voi alcuni punti fondamentali che sono emersi dai loro analisti.

  • Il costo medio per il ripristino dopo un attacco ransomware è più che raddoppiato negli ultimi 12 mesi. Tenendo conto dei tempi di inattività del business, degli ordini persi, dei costi operativi e di altri fattori, tali costi sono passati da una media di 761.106 dollari a 1,85 milioni di dollari. Ciò significa che il costo medio che un’azienda colpita da un attacco ransomware deve affrontare equivale a 10 volte il valore del pagamento del riscatto
  • Il riscatto medio che viene pagato si attesta sui 170.404 dollari
  • Rispetto a quanto rilevato dalla precedente edizione della ricerca, le aziende che hanno deciso di pagare il riscatto sono aumentate dal 26% al 32%, ma meno di una su dieci (l’8%), è riuscita a recuperare tutti i suoi dati.
  • In Italia, il costo medio approssimativo sostenuto dalle aziende per rimediare ai danni provocati dall’attacco di ransomware più recente (tenendo in considerazione tempi di inattività, ore di lavoro del personale, costi associati a dispositivi e rete, perdita di opportunità, riscatto versato) a è di 0,68 milioni di dollari.