Sicurezza cibernetica: Ransomware – pagare o non pagare, questo è il problema.
Finora era chiaro: i ricattatori non si dovrebbero pagare. Questo continua ad essere il consiglio delle autorità preposte. Ma quando un Ransomware diventa un caso di emergenza, non è facile prendere una decisione. Del resto può costare un bel po’ di soldi se un’azienda viene bloccata per giorni o addirittura per settimane. Allora si abbandona molto rapidamente ogni considerazione di ordine etico. Ecco perché è tanto più importante prendere delle adeguate misure preventive.
#Governance Risk Compliance #Security Awareness #Security Risk Assessment #SIEM #Cyber Defense Center #Vulnerability ManagementUfficialmente la Centrale d'Annuncio e d'Analisi per la Sicurezza dell'Informazione (Melani) sconsiglia assolutamente di pagare il riscatto nel caso di un attacco Ransomware. Le parole del direttore di tale autorità, Pascal Lamia, rilasciate recentemente ai media, non lasciano alcun dubbio in proposito: “Sconsigliamo sempre di principio di assecondare richieste di riscatto“. Tuttavia questa sarebbe solo una raccomandazione alle aziende coinvolte - queste in caso di emergenza dovrebbero decidere in totale autonomia. Poi aggiunge ancora che molte aziende coinvolte hanno investito troppo poco nella sicurezza informatica.[1]
Un attacco Ransomware dura in media 7,3 giorni
Anche gli esperti di Forrester sono dell’opinione che possa valere la pena pagare i soldi del riscatto. Gli analisti di Forrester Josh Zelonis e Trevor Lyness scrivono in un nuovo reportage: “Vi consigliamo di considerare il pagamento del riscatto almeno come un’opzione praticabile, anche se vi siete prefissati di non pagare. Un attacco Ransomware dura in media 7,3 giorni. Durante questo lasso di tempo l’attività commerciale si ferma, e la vostra azienda deve trovare nuove vie per svolgere le sue funzioni specifiche.“
Attualmente ci sono due città della Florida sui titoli principali di copertina dei giornali per aver pagato entrambe più di 500.000 dollari a ricattatori che avevano paralizzato il loro IT.[2] Purtroppo questi non sono casi isolati, tali richieste vengono pagate anche in Europa.[3]
Buoni motivi per non pagare alcun riscatto
I motivi per non pagare prendono spesso spunto da riflessioni di ordine etico. Il pagamento crea incentivi e ricompensa le attività criminali. Il tasso di crescita dei crimini nel settore cibernetico è già ora notevole e le conseguenze sono in molti casi devastanti. E non si tratta più già da tempo di hacker dilettanti e di piccoli criminali. Sono dei professionisti in campo informatico che prestano i loro servizi dietro compenso alla mafia, ai terroristi ed anche ai governi. Gli affari in questo settore vanno alla grande, poiché i rischi sono minimi e i guadagni elevati[4]; i pagamenti Ransomware procurano ai criminali una fonte di introiti molto consistente.
Ma c’è anche un motivo pratico che dovrebbe spingere a non pagare: le vittime non sanno se il loro pagamento produrrà l’effetto desiderato. I ricattatori sono anonimi e possono promettere quello che vogliono. Gli esperti credono addirittura che il pagamento di tali richieste aumenti il rischio di ulteriori attacchi allo stesso obiettivo. Ciò non di meno ad un’organizzazione che si trova in una tale spiacevole situazione non si può impedire di assecondare le richieste dei ricattatori. Anche se in genere è inappropriato comportarsi in modo illegale, tuttavia chi agisce in questo modo non è da perseguire giuridicamente.
I dipendenti possono rivelarsi pericolosi
Dunque che cosa fare? Le aziende devono prendere in considerazione la possibilità di poter subire un attacco e quindi devono prepararsi in modo adeguato a tale eventualità. A questo scopo bisogna investire in modo appropriato nella sicurezza cibernetica, stipulare eventualmente un’assicurazione apposita e avere la capacità di poter ripristinare il sistema al cento per cento dopo una catastrofe. È anche molto importante che le aziende sappiano come ci si comporta con la valuta virtuale[5]. Il riscatto viene infatti pagato nel cyberspazio dove non può essere rintracciato – è provato che il bitcoin sia la valuta preferita dai ricattatori.
I Ransomware, cioè i cosiddetti cavalli di Troia dei ricattatori, non entrano nel sistema IT di un’azienda per puro caso. È noto che le persone costituiscono l’anello più debole della catena[6]. Sono proprio quei dipendenti che cliccano su dei link dove non dovrebbero mai cliccare oppure che visitano dei siti che non dovrebbero mai visitare. Anche aprire dei file di una mail sconosciuta può costare davvero molto caro. Perciò è utile gestire i punti deboli e investire in corsi di formazione e in sicurezza cibernetica – prima che sia troppo tardi.
Pensare che non ci riguardi è sicuramente un errore fatale
Il più grande pericolo per la vostra azienda è credere che voi non sarete mai l’obiettivo di attacchi cibernetici. Poiché è solo una questione di tempo divenire vittime del primo vero e proprio attacco, dovreste essere consapevoli della vostra infrastruttura e con l’aiuto della tecnica più avanzata procurarvi una chiara visione di quelle che sono le informazioni più rilevanti sulla sicurezza.
UMB scopre i noti punti deboli presenti nei vostri sistemi e analizza il traffico dati con tecnologie log management e risk management, nonché con network activity monitoring. Smaschera i profili dei vostri aggressori e porta alla luce i pericoli alla sicurezza nascosti prima che questi possano arrecare danni alla vostra azienda. Scegliete già oggi un’analisi sulla sicurezza eseguita dal Security Intelligence Team di UMB e contattateci senza impegno.
[1] NZZ, 17.6.2019 Perché alle aziende può meritare pagare il riscatto ai criminali cibernetici
[2] ZDNet.com, 26. Juni 2019 Second Florida city pays giant ransom to ransomware gang in a week
[3] Spiegel.de, 3. März 2016 Ricatto con i trojan – l’amministrazione cittadina ha pagato il riscatto
[4] Computerworld, 22.2.2018 600 miliardi di dollari di danni a causa di un atto criminale cibernetico
[5] Bitcoin.org, 2019 Cominciare ad investire con i Bitcoin
[6] Digital Society Report, 11.3.2019 Sicurezza cibernetica: assenza di corrente elettrica, mancanza di civilizzazione