Il paradosso del ransomware: chi paga il riscatto spende il doppio di chi non cede alle minacce

Cosa fare nel caso l'azienda sia colpita da un ransomware? Per quanto possa essere fastidioso cedere al ricatto, non sono pochi i casi in cui le aziende decidono di pagare pur di poter accedere il prima possibile ai propri dati e riprendere a fare business. Secondo la ricerca The State of Ransomware 2020 di Sophos, basata su un campione di 5.000 responsabili IT di imprese operanti in 26 paesi (fra cui l'Italia), il 27% degli intervistati (6% in Italia) ha ammesso di aver pagato la cifra richiesta ai cybercriminali. 

Una scelta che però non sembra particolarmente lungimirante dato che queste aziende hanno mediamente speso poco meno di 1.5 milioni di dollari per rimediare ai danni, contro i 730.000 dollari di chi invece ha preferito non foraggiare i ricattatori.  

La cifra non si riferisce all'entità dell'esborso versato agli hacker, ma a tutte quelle operazioni necessarie per ripristinare i dati. Non basta infatti spedire i bitcoin e inserire una password la ricevuta: il lavoro di ripristino è in ogni caso elevato, non differente da quello di recuperare tutto il necessario con altri metodi, senza versare un euro agli estorsori. 

"Spesso le aziende si sentono messe sotto pressione perché si ritiene che pagando il riscatto sarà possibile limitare i danni, ma è solo un’illusione" - spiega Chester Wisniewski, principal research scientist di Sophos - "La ricerca svolta da Sophos mostra che pagare il riscatto comporta pochi benefici in termini di tempo e costi. Questo perché una sola chiave per la decodifica dei dati potrebbe non essere sufficiente per il recupero degli stessi in quanto spesso i cyber criminali utilizzano diverse chiavi, rendendo l’operazione di ripristino complessa e dispendiosa". 

Cosa ci dice il rapporto di Sophos sul ransomware

Il costo per rimediare a un attacco di tipo ransomware varia da paese a paese, in maniera anche sensibile. Il prezzo più caro si paga in Svezia, dove mediamente le aziende investono poco meno di 2.750.000 dollari per ripristinare il business, mentre al secondo posto si trova il Giappone, con 2.194.000 dollari. Al lato opposto dello spettro invece troviamo Repubblica Ceca (poco meno di 261.000 euro) e Sud Africa (quasi 267.000 euro). L'Italia si trova nella parte bassa di questo elenco, con un costo di circa 443.000 euro, comunque inferiore alla media.

Secondo Sophos alla base di queste differenze c'è il costo del lavoro: Svezia e Giappone sono fra i paesi dove i salari sono più elevati e, di conseguenza, le ore dedicate alle remediation portano a cifre più elevate.

Il report si sofferma anche ad analizzare lo stato delle assicurazioni sulla cybersecurity, sempre più diffuse. Nonostante l'84% delle aziende intervistate abbia stipulato una polizza per proteggersi dai danni derivanti da attacchi informatici, solamente il 64% ha un contratto che li protegge anche da attacchi ransomware. L'Italia, sotto questo profilo, si trova in una posizione leggermente superiore alla media, con il 68% delle aziende che afferma di essere assicurata anche contro questo tipo di attacchi.

Le aziende che operano nel settore finanziario sono fra quelle più attente alla copertura assicurativa, seguita dal settore IT, che include anche le telco. Stupisce che il settore pubblico sia quello meno "previdente": solo il 45% del settore ha stipulato un'assicurazione che li protegga dagli attacchi ransomware. 

Il rapporto completo è disponibile a questo indirizzo.