Nello studio "State of Ransomware Readiness" di Mimecast, sono stati intervistati 742 esperti di IT security ed è stato scoperto che l'80% di loro era stato preso di mira da ransomware negli ultimi due anni.
Di quell'80%, il 39% ha pagato un riscatto e, udite udite, le vittime statunitensi hanno pagato in media $ 6.312.190. Le vittime in Canada hanno pagato una media di $ 5.347.508 mentre quelle nel Regno Unito hanno pagato quasi $ 850.000. Le vittime in Sud Africa, Australia e Germania hanno pagato in media meno di $ 250.000. Dell'Italia non parla nessuno ;-)

Oltre il 40% degli intervistati non ha pagato alcun riscatto e un altro 13% è stato in grado di negoziare la cifra iniziale.
Dei 742 esperti che hanno parlato con Mimecast, più della metà ha affermato che la principale fonte di attacchi ransomware proveniva da e-mail di #phishing e un altro 47% ha affermato che proveniva dalla navigazione web su siti insicuri.
Meno della metà degli intervistati ha affermato di disporre di #backup di file  e quasi il 50% ha affermato di aver bisogno di budget maggiori per aggiornare i propri sistemi di sicurezza dei dati.

Nonostante la mancanza di backup, l'83% degli intervistati ha affermato di poter "recuperare tutti i propri dati senza pagare il riscatto", come fanno non è dato sapere. Un altro 77% dei dirigenti ha affermato di ritenere di poter riportare la propria azienda alla normalità entro due giorni dopo un incidente di ransomware. Questo ha confuso i ricercatori di Mimecast, considerando che quasi il 40% degli intervistati ha ammesso di aver pagato un riscatto. Forse alcuni hanno preferito pagare il riscatto con soldi non loro piuttosto che lavorare due giorni per ripristinare la situazione.

I costi degli incidenti ransomware vanno ben oltre il riscatto stesso; Il 42% degli intervistati ha segnalato un'interruzione delle proprie operazioni e il 36% ha dichiarato di aver dovuto affrontare tempi di inattività significativi. Quasi il 30% ha dichiarato di aver perso entrate e ben il 21% ha dichiarato di aver perso clienti.
Un altro costo? Quasi il 40% dei professionisti intervistati ha affermato di ritenere che avrebbero perso il lavoro se un attacco ransomware avesse avuto successo.
Due terzi degli intervistati ha affermato che "si sentirebbero molto o estremamente responsabili se si verificasse un attacco di successo". Alla domanda sul perché, quasi la metà ha affermato che sarebbe stato perché "sottovalutavano il rischio di un attacco ransomware".