Ransomware: la maggior parte delle aziende pagherebbe il riscatto
Redazione SecurityOpenLab Secondo un sondaggio, oltre la metà delle aziende statunitensi sarebbe disposta a pagare il riscatto in caso di attacco ransomware.
Nonostante le indicazioni di forze dell’ordine e specialisti di sicurezza informatica, il 60 percento delle aziende ha ammesso in un sondaggio condotto da Harris Interactive che pagherebbe il riscatto richiesto dai cyber criminali in caso di attacco ransomware. La cifra che sarebbero disposti a pagare è pari al 20% o più delle entrate annuali della propria azienda.
Il sondaggio pochi giorni dopo che il colosso statunitense della lavorazione della carne, JBS, ha confessato di aver pagato 11 milioni di dollari al gruppo ransomware REvil, che aveva bloccato i suoi sistemi alla fine di maggio. All'esempio negativo di JBS si contrappone quello positivo della multinazionale giapponese Fujifilm, che ha rifiutato di pagare la richiesta di riscatto e ha ripristinato i sistemi facendo conto sui suoi backup funzionanti.
Se il sondaggio fosse veritiero, significherebbe che il triste presagio del costo dei ransomware presto fuori controllo sarebbe prossimo all’avverarsi. Il motivo per il quale è sconsigliato pagare i riscatti, infatti, è che ingrassando le tasche dei criminali informatici si crea un circolo vizioso che alimenta altri attacchi, in una spirale che rischia di essere senza fine.
Da qui la recrudescenza dei cyber attacchi e l’eccessiva concentrazione dei responsabili della security sui ransowmare: stando ai sondaggi, l'80% dei professionisti della sicurezza informatica pone maggiore enfasi sulla protezione dalle minacce ransomware. Tuttavia, le minacce più pericolose sono quelle APT, quelle alla supply chain e quelle silenti, come ricorda il caso Solar Winds. Non solo: troppa attenzione sui ransomware porta a perdere di vista il patch management e la gestione delle vulnerabilità, che favoriscono tutti i tipi di attacco.
L’unica soluzione logica al problema è quella di non pagare riscatti. Anche nel momento in cui l’azienda vittima potesse dedurre dalle tasse le quote di riscatto versate ai criminali informatici. Sembra un’idea pazzesca, ma Oltreoceano sono molti gli esperti che hanno iniziato a pensare che sia possibile farlo, appellandosi al cavillo legale per il quale è già possibile detrarre le perdite da crimini tradizionali, come rapina o appropriazione indebita.
La questione tuttavia non si risolve con un cavillo fiscale. Fino a quando le vittime pagheranno, gli attaccanti continueranno ad aumentare le loro richieste, soprattutto se vedranno che le aziende sono disposte a pagare. La cosa giusta da fare sarebbe investire in modo proattivo nelle strategie di prevenzione degli attacchi.
Il sondaggio pochi giorni dopo che il colosso statunitense della lavorazione della carne, JBS, ha confessato di aver pagato 11 milioni di dollari al gruppo ransomware REvil, che aveva bloccato i suoi sistemi alla fine di maggio. All'esempio negativo di JBS si contrappone quello positivo della multinazionale giapponese Fujifilm, che ha rifiutato di pagare la richiesta di riscatto e ha ripristinato i sistemi facendo conto sui suoi backup funzionanti.
Se il sondaggio fosse veritiero, significherebbe che il triste presagio del costo dei ransomware presto fuori controllo sarebbe prossimo all’avverarsi. Il motivo per il quale è sconsigliato pagare i riscatti, infatti, è che ingrassando le tasche dei criminali informatici si crea un circolo vizioso che alimenta altri attacchi, in una spirale che rischia di essere senza fine.
Da qui la recrudescenza dei cyber attacchi e l’eccessiva concentrazione dei responsabili della security sui ransowmare: stando ai sondaggi, l'80% dei professionisti della sicurezza informatica pone maggiore enfasi sulla protezione dalle minacce ransomware. Tuttavia, le minacce più pericolose sono quelle APT, quelle alla supply chain e quelle silenti, come ricorda il caso Solar Winds. Non solo: troppa attenzione sui ransomware porta a perdere di vista il patch management e la gestione delle vulnerabilità, che favoriscono tutti i tipi di attacco.
Non pagare i riscatti
L’unica soluzione logica al problema è quella di non pagare riscatti. Anche nel momento in cui l’azienda vittima potesse dedurre dalle tasse le quote di riscatto versate ai criminali informatici. Sembra un’idea pazzesca, ma Oltreoceano sono molti gli esperti che hanno iniziato a pensare che sia possibile farlo, appellandosi al cavillo legale per il quale è già possibile detrarre le perdite da crimini tradizionali, come rapina o appropriazione indebita.
La questione tuttavia non si risolve con un cavillo fiscale. Fino a quando le vittime pagheranno, gli attaccanti continueranno ad aumentare le loro richieste, soprattutto se vedranno che le aziende sono disposte a pagare. La cosa giusta da fare sarebbe investire in modo proattivo nelle strategie di prevenzione degli attacchi.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Giu 23
Scopri come massimizzare le tue campagne marketing con il Nutanix Partner Demand Center
Giu 24
IDC Security Summit 2025 - Milano
Giu 24
Data Compliance senza Compromessi: L'Archiviazione Intelligente con Arctera e DataCore
Giu 24
Ready Informatica Training Online | N-able TechNews
Giu 24
Computer Gross - Servizi per il Printing - soluzioni flessibili, convenienti e sostenibili
Giu 24
WatchGuard CORE MDR
Giu 24
V-Valley | Hitachi Vantara Academy | Chapter 1: Business Continuity
Giu 24
Webinar IBM watsonx Orchestrate
Giu 24
Webinar by TP-Link | Omada Central: The new networking
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
