Conviene pagare il riscatto a seguito di un attacco ransomware? È una domanda ricorrente. Una risposta arriva da Kaspersky: non conviene. Lo studio Consumer IT Security Risks Survey condotto su 15.000 aziende in tutto il mondo rileva infatti che solo una percentuale di chi paga il riscatto ottiene in cambio quanto promesso day cyber criminali.

L'aspetto più interessante dello studio è che c'è anche uno spaccato riguardante l'Italia. Nel Belpaese, nel 2020, il 39% delle vittime di ransomware ha pagato il riscatto per poter riottenere l'accesso ai propri dati. Di questi, il 43% non ha comunque recuperato le informazioni rubate.

Sono interessanti anche i dati globali. Gli utenti più propensi a pagare il riscatto sono quelli nella fascia d'età compresa tra 35 e 44 anni. In questa categoria il 65% degli intervistati confessa di averlo fatto. Le meno propense a pagare sono le persone di età superiore ai 55 anni, fra le quali solo l'11 percento delle vittime ha corrisposto il pagamento agli attaccanti. Nella via di mezzo ci sono gli utenti di età compresa tra i 16 e i 24 anni, di cui più della metà (52%) ha dato soddisfazione al cyber crime.

La gravità degli attacchi

Un dato importante è quanto sono stati gravi gli attacchi per spingere le vittime a pagare. Il 33% degli italiani interpellati, il 33% ha dichiarato di aver perso quasi tutti i suoi dati. Indipendentemente dal fatto che abbiano pagato o meno, in Italia solo l’11% delle vittime è stato in grado di ripristinare tutti i file criptati o bloccati dopo l’attacco. Il 17%, invece, ne ha persi solo alcuni mentre il 22% non è riuscito a recuperarne una quantità significativa.

Quello che manca nel Belpaese è l'informazione: a quanto risulta, solo il 28% degli intervistati ha sentito parlare dei ransomware negli ultimi 12 mesi. È una percentuale troppo bassa per poter avere una piena consapevolezza della situazione, soprattutto nel momento in cui una forte percentuale di dipendenti lavora da casa.

Non bisogna pagare il riscatto

Appurato che i numeri non giustificano il pagamento dei riscatti, in caso si cadesse vittime di un attacco ransomware la prima cosa da fare è denunciarlo alle forze dell'ordine. Il secondo passo è cercare di scoprire il nome del trojan ransomware. Con questa informazione gli esperti di cybersecurity potrebbero decifrare o dati e risolvere la minaccia.

Sui siti dei principali vendor di sicurezza sono pubblicati gli ultimi decryptor, ossia i tool per la rimozione dei ransomware: vale la pena controllare se ce n'è uno che fa al caso vostro.

Il consiglio più importante però è quello sulla prevenzione: evitate di cliccare sui link presenti nelle email o su siti web sconosciuti. Inoltre, dato che oggi è il World backup day, ricordate che eseguire il regolarmente il backup dei dati vi permette di averne una copia di sicurezza in caso di attacco.