La percentuale di vittime di ransomware che accettano di pagare le richieste di riscatto è scesa al minimo storico del 29% nell’ultimo trimestre del 2023, secondo quanto riportato dalla società di negoziazione per ransomware Coveware. Questa tendenza si era già manifestata a metà del 2021 quando il tasso di pagamento era sceso al 46%, ben lontano dall’85% registrato all’inizio del 2019.
Le ragioni di questa continua diminuzione sono molteplici, tra cui una maggiore preparazione delle organizzazioni, una mancanza di fiducia nei confronti dei criminali informatici che promettono di non pubblicare i dati rubati e la pressione legale in alcune regioni dove pagare un riscatto è considerato illegale.
Anche le dimensioni medie dei pagamenti dei riscatti hanno subito un calo, con una media di $568,705 nel quarto trimestre del 2023, segnando una riduzione del 33% rispetto al trimestre precedente. Inoltre, la dimensione media delle organizzazioni vittime di ransomware è diminuita, invertendo una tendenza che aveva visto i criminali informatici puntare a obiettivi più grandi per compensare il calo dei tassi di pagamento.
Coveware ha toccato anche l’argomento controverso dei divieti dei pagamenti di riscatto, suggerendo che, sebbene possano sembrare una buona idea in teoria, nella pratica sono tutt’altro che semplici. Se tali divieti fossero imposti negli Stati Uniti o in altri paesi fortemente colpiti, è probabile che le aziende smetterebbero di segnalare questi incidenti alle autorità e cercherebbero di risolvere il problema tramite fornitori di servizi ombrosi.
Invece di imporre divieti nazionali, Coveware raccomanda di rafforzare i quadri di reporting e la diligenza dovuta per i pagamenti di riscatto, offrendo sicurezza per la segnalazione proattiva e la conformità, oltre a imporre multe significative per la non divulgazione degli incidenti, evitando al contempo responsabilità personale per i CISO per mantenere un pool di talenti sicuro.
Nonostante la resilienza dimostrata dal ransomware come sfida globale alla sicurezza informatica, il calo dei tassi di pagamento dei riscatti rappresenta una tendenza positiva, indicando che gli sforzi congiunti per combattere questa minaccia stanno indirizzando la situazione nella giusta direzione.