in

il riscatto medio pagato raggiunge un nuovo record nel 2021

I criminali fanno pressione sulle loro vittime pubblicando determinati dati sul Dark Web per estorcere pagamenti.

Con una domanda media di 2,2 milioni di dollari, le richieste dei criminali informatici hanno raggiunto un nuovo massimo storico lo scorso anno, secondo l’ultimo rapporto dell’Unità 42, l’unità di ricerca sulla sicurezza informatica di Palo Alto Networks. Ciò rappresenta una crescita del 144% in un anno. Mentre le organizzazioni attaccate raramente pagano il prezzo richiesto, l’importo medio pagato non è mai stato più alto: $ 541.000 in media, con un aumento del 78%.

Per fare pressione sulle loro vittime, gli aggressori ransomware utilizzano sempre più spesso la strategia della doppia estorsione : Consiste nell’esfiltrare le informazioni più sensibili possibili dall’organizzazione prima di crittografarle e quindi pubblicarne un campione sul Dark Web minacciando di pubblicarne molte di più se la vittima non paga il riscatto.

LEGGI ANCHE: Attacchi informatici: doppia estorsione, una minaccia crescente per le imprese

La Francia, bersaglio preferito in Europa

L’anno scorso, questo tipo di “nome e vergogna” è aumentato dell’85%, secondo le osservazioni dei ricercatori dell’Unità 42. Delle 2.566 organizzazioni vittime nel 2021 analizzate dal rapporto, il 60% delle vittime di fuoriuscite si trovava nel continente statunitense , 31% in Europa, Medio Oriente e Africa, quindi 9% per la regione Asia-Pacifico.

Questi numeri non significano che tutte le organizzazioni riscattate paghino o si sentano impotenti di fronte a un attacco. †Non è affatto così, anzi assistiamo a una diminuzione del numero di organizzazioni che pagano perché rispondono meglio agli attacchi, precisa Wendi Whitmore, direttrice dell’Unità 42. Questo paradosso delle cifre deriverebbe piuttosto da un razionale calcolo economico di alcune vittime. †Potrebbero disporre di backup dei dati efficaci, ma se impiegano una settimana per recuperare tutti i dati, ad esempio quando sono archiviati in più posizioni, potrebbero avere un interesse economico a pagare il riscatto per riaverli rapidamente più a lungo. .“, spiega.

L’attivissimo gruppo Conti

In Europa, la Francia è il secondo Paese più preso di mira dagli attacchi ransomware e dalle relative violazioni dei dati, subito dietro al Regno Unito e davanti a Germania, Italia e Spagna. Tra i settori più colpiti in Francia ci sono i servizi professionali e gli studi legali (49%), l’industria manifatturiera (32%) e l’industria manifatturiera (21%), l’edilizia (19%) e la distribuzione (9%).

Nel 2021, il Gruppo Conti continuerà ad essere il più attivo negli attacchi ransomware, essendo coinvolto in un attacco su cinque che ha richiesto l’intervento di consulenti del team dell’Unità 42. È anche uno dei più attivi in ​​Francia, seguito da Everest e Lockbit 2.0.

L’ecosistema dei criminali informatici, che è cresciuto con 35 nuove bande identificate nel 2021, sta reinvestindo parte dei suoi enormi profitti nella creazione di strumenti più intuitivi. Altamente professionalizzati, questi criminali riescono a sfruttare un numero crescente di vulnerabilità sconosciute (tipo “zero-day”) nei software e nelle applicazioni delle loro vittime.

Un nazionale francese dichiara il suo amore per Saint-Etienne

traffico quasi normale in metropolitana e RER, fortemente interrotto per autobus e tram