▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ransomware: la maggior parte delle aziende pagherebbe il riscatto

Secondo un sondaggio, oltre la metà delle aziende statunitensi sarebbe disposta a pagare il riscatto in caso di attacco ransomware.

Business Tecnologie/Scenari
Nonostante le indicazioni di forze dell’ordine e specialisti di sicurezza informatica, il 60 percento delle aziende ha ammesso in un sondaggio condotto da Harris Interactive che pagherebbe il riscatto richiesto dai cyber criminali in caso di attacco ransomware. La cifra che sarebbero disposti a pagare è pari al 20% o più delle entrate annuali della propria azienda.

Il sondaggio pochi giorni dopo che il colosso statunitense della lavorazione della carne, JBS, ha confessato di aver pagato 11 milioni di dollari al gruppo ransomware REvil, che aveva bloccato i suoi sistemi alla fine di maggio. All'esempio negativo di JBS si contrappone quello positivo della multinazionale giapponese Fujifilm, che ha rifiutato di pagare la richiesta di riscatto e ha ripristinato i sistemi facendo conto sui suoi backup funzionanti.

Se il sondaggio fosse veritiero, significherebbe che il triste presagio del costo dei ransomware presto fuori controllo sarebbe prossimo all’avverarsi. Il motivo per il quale è sconsigliato pagare i riscatti, infatti, è che ingrassando le tasche dei criminali informatici si crea un circolo vizioso che alimenta altri attacchi, in una spirale che rischia di essere senza fine.
ransomware riscatto
Da qui la recrudescenza dei cyber attacchi e l’eccessiva concentrazione dei responsabili della security sui ransowmare: stando ai sondaggi, l'80% dei professionisti della sicurezza informatica pone maggiore enfasi sulla protezione dalle minacce ransomware. Tuttavia, le minacce più pericolose sono quelle APT, quelle alla supply chain e quelle silenti, come ricorda il caso Solar Winds. Non solo: troppa attenzione sui ransomware porta a perdere di vista il patch management e la gestione delle vulnerabilità, che favoriscono tutti i tipi di attacco.

Non pagare i riscatti


L’unica soluzione logica al problema è quella di non pagare riscatti. Anche nel momento in cui l’azienda vittima potesse dedurre dalle tasse le quote di riscatto versate ai criminali informatici. Sembra un’idea pazzesca, ma Oltreoceano sono molti gli esperti che hanno iniziato a pensare che sia possibile farlo, appellandosi al cavillo legale per il quale è già possibile detrarre le perdite da crimini tradizionali, come rapina o appropriazione indebita.

La questione tuttavia non si risolve con un cavillo fiscale. Fino a quando le vittime pagheranno, gli attaccanti continueranno ad aumentare le loro richieste, soprattutto se vedranno che le aziende sono disposte a pagare. La cosa giusta da fare sarebbe investire in modo proattivo nelle strategie di prevenzione degli attacchi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 08
Webinar Lexmark | XC9525: il nuovo standard della stampa professionale
Lug 08
Evento V-Valley Pure Storage 2025
Lug 08
Sales & Technical session Copilot for 365 – Italia Cloud Champion
Lug 08
Webinar: Scopri le Novità di Nutanix .NEXT 2025
Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security

Ultime notizie Tutto

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Escalation di privilegi su Linux per due falle critiche

Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1