Pagare gli hacker dopo un'infezione da ransomware potrebbe finire per essere una perdita totale, secondo uno studio pubblicato giovedì che rileva che alcuni aggressori si limitano a prendere i soldi e scappare.

Un sondaggio condotto dai ricercatori della società di sicurezza Proofpoint ha rilevato che il 33% delle organizzazioni infettate da ransomware ha scelto di pagare il riscatto.

Ma circa il 22% di coloro che hanno pagato un riscatto ha affermato di non aver mai avuto accesso ai propri dati bloccati dal malware, e il 9% ha dichiarato di essere stato colpito da ulteriori richieste di riscatto dopo aver pagato.

"Di coloro che hanno pagato il riscatto, molti impararono presto una vecchia lezione:non c'è onore tra i ladri, ", afferma il rapporto dell'azienda californiana.

I ricercatori hanno intervistato circa 600 professionisti della sicurezza in sette paesi e hanno scoperto che il 65 percento delle organizzazioni rappresentate è stato colpito da qualche tipo di ransomware, che crittografa i dati su un sistema per renderlo inaccessibile.

L'ultimo rapporto evidenzia crescenti preoccupazioni sulle infezioni da ransomware, che hanno colpito molte organizzazioni con reti di computer obsolete.

"Le organizzazioni sanitarie e gli enti governativi statali e locali sono stati colpiti in modo particolarmente duro nel 2019, "diceva il rapporto.

"Il ransomware ha il potere di immobilizzare l'infrastruttura critica e di interrompere i servizi necessari (e persino salvavita). Un'organizzazione in questa situazione potrebbe concludere che pagare il riscatto è il modo più conveniente e più economico per rimettersi in funzione".

Un rapporto separato della società di sicurezza Emsisoft ha rilevato che almeno 966 organizzazioni negli Stati Uniti sono state colpite da ransomware nel 2019, a un costo potenziale superiore a $ 7,5 miliardi.

© 2020 AFP