Il costo del ransomware: dovresti pagare il riscatto?

Potrebbe essere la decisione più difficile che tu abbia mai dovuto prendere. Con il futuro della tua attività e i dettagli privati ​​dei tuoi clienti, clienti e dipendenti in gioco, se pagare o meno il riscatto richiesto da un criminale informatico può sembrare una scelta impossibile, ma ecco le cose che devi considerare.

Tradizionalmente, gli attacchi ransomware consistevano in criminali che accedevano ai tuoi file e li crittografavano, o limitavano le operazioni e chiedevano un riscatto per il loro ritorno.

Ma l’arte del ransomware si è evoluta di recente, con l’emergere della doppia estorsione, in cui il criminale minaccia di far trapelare i tuoi file rubati, e persino la tripla estorsione, in cui anche i tuoi clienti o fornitori sono colpiti da richieste di riscatto.

Apparentemente non esiste alcun settore che il ransomware non toccherà. Sono state prese di mira aziende private di tutte le dimensioni, ma anche scuole, organizzazioni scientifiche e tecniche, servizi sociali e persino ospedali.

Il ransomware è una cosa seria e, per chi ne riceve, può metterli in una situazione apparentemente impossibile.

Il pagamento del riscatto è illegale?

Nella maggior parte dei paesi non esistono leggi che vietino esplicitamente il pagamento di una richiesta di ransomware.

Tuttavia, ci sono leggi che una persona che pensa di pagare un riscatto dovrebbe considerare come quelle relative al riciclaggio di denaro – è un reato trattare denaro o proprietà dove c’è il rischio che diventi uno strumento criminale, e organizzazioni terroristiche – quindi se il cartello informatico che chiede il pagamento del riscatto è classificato come organizzazione terroristica, sarebbe illegale.

Andando avanti, mi aspetto che tutti i paesi dell’alleanza Five Eyes – Australia, Stati Uniti, Regno Unito, Canada e Nuova Zelanda – alla fine approvino una legislazione che vieti esplicitamente il pagamento delle richieste di ransomware, anche se questo metterà le aziende che sono in grado di recuperare senza accedere ai propri dati in una posizione estremamente difficile.

Ad esempio, se un’azienda ritiene di non avere davvero altra scelta che pagare il riscatto, potrebbe trovarsi a rischio di ulteriori estorsioni se l’attaccante minaccia di rivelare il pagamento illegale, creando una striscia virtuale di pagamenti di riscatto Möbius.

Dovresti pagare il riscatto?

La maggior parte dei governi raccomanda alle vittime di ransomware di non pagare il riscatto. Il loro ragionamento è che il pagamento del riscatto finanzia efficacemente i gruppi criminali e dimostra la volontà di cedere alle richieste criminali, il che può incentivare questi gruppi a continuare a distribuire attacchi ransomware.

Inoltre, non vi è alcuna garanzia che riguadagnerai effettivamente l’accesso ai tuoi sistemi e ai tuoi dati dopo aver pagato il riscatto. (I file potrebbero non essere affatto recuperabili, se gli aggressori hanno utilizzato malware “wiper”, che a volte si maschera da ransomware.) Inoltre, non c’è alcuna garanzia che il gruppo non si girerà e ti colpirà con un altro attacco ransomware: potrebbero persino fornirti un link di pagamento che installa più malware sul tuo sistema.

Non è difficile capire perché decidono di cedere. Ho visto aziende messe in ginocchio dal ransomware, in particolare piccole e medie imprese che non dispongono di backup in atto e semplicemente non hanno le risorse per ottenerlo rimettersi in piedi e ricostruire se non sono in grado di recuperare i propri dati.

Non sono solo le aziende più piccole a sentire il caldo. JBS Foods, il più grande fornitore di carne al mondo, ha recentemente pagato un riscatto di 11 milioni di dollari.

Nel maggio 2021, gli Stati Uniti hanno subito carenze di carburante dopo che Colonial Pipeline, un sistema di oleodotti che trasporta benzina e carburante per aerei, è stato colpito da un attacco ransomware che lo ha costretto a chiudere i suoi gasdotti per giorni. Con l’assistenza dell’FBI, Colonial ha pagato un riscatto di 4,4 milioni di dollari per ripristinare la propria rete.

Il CEO di Colonial Pipeline Joseph Blount ha affermato che Colonial avrebbe potuto ripristinare dai backup, ma ha deciso di pagare il riscatto a causa della natura critica degli oleodotti e dell’incertezza su quanto gravemente fossero stati violati i loro sistemi e quanto tempo ci sarebbe voluto per recuperarli.

Estract from Cyber Defense link

Email per registrazione

I prossimi robot

Gato è prototipo dei programmi di intelligenza artificiale di ultimo generazione sviluppato do DeepMind, la societal di Google che si occupa di Ai. Gato tecnicamente e un agente generalists, o

Portale degli incentivi del Mise è online

Da citare il sito web raggiungibile all’indirizzo incentivi.gov.it, che il 2 giugno è stato rilasciato dal MISE per fornire un supporto chiaro e sburocratizzato a tutti coloro che vogliono sapere