Ransomware: la maggior parte delle aziende pagherebbe il riscatto
Redazione SecurityOpenLab Secondo un sondaggio, oltre la metà delle aziende statunitensi sarebbe disposta a pagare il riscatto in caso di attacco ransomware.
Nonostante le indicazioni di forze dell’ordine e specialisti di sicurezza informatica, il 60 percento delle aziende ha ammesso in un sondaggio condotto da Harris Interactive che pagherebbe il riscatto richiesto dai cyber criminali in caso di attacco ransomware. La cifra che sarebbero disposti a pagare è pari al 20% o più delle entrate annuali della propria azienda.
Il sondaggio pochi giorni dopo che il colosso statunitense della lavorazione della carne, JBS, ha confessato di aver pagato 11 milioni di dollari al gruppo ransomware REvil, che aveva bloccato i suoi sistemi alla fine di maggio. All'esempio negativo di JBS si contrappone quello positivo della multinazionale giapponese Fujifilm, che ha rifiutato di pagare la richiesta di riscatto e ha ripristinato i sistemi facendo conto sui suoi backup funzionanti.
Se il sondaggio fosse veritiero, significherebbe che il triste presagio del costo dei ransomware presto fuori controllo sarebbe prossimo all’avverarsi. Il motivo per il quale è sconsigliato pagare i riscatti, infatti, è che ingrassando le tasche dei criminali informatici si crea un circolo vizioso che alimenta altri attacchi, in una spirale che rischia di essere senza fine.
Da qui la recrudescenza dei cyber attacchi e l’eccessiva concentrazione dei responsabili della security sui ransowmare: stando ai sondaggi, l'80% dei professionisti della sicurezza informatica pone maggiore enfasi sulla protezione dalle minacce ransomware. Tuttavia, le minacce più pericolose sono quelle APT, quelle alla supply chain e quelle silenti, come ricorda il caso Solar Winds. Non solo: troppa attenzione sui ransomware porta a perdere di vista il patch management e la gestione delle vulnerabilità, che favoriscono tutti i tipi di attacco.
L’unica soluzione logica al problema è quella di non pagare riscatti. Anche nel momento in cui l’azienda vittima potesse dedurre dalle tasse le quote di riscatto versate ai criminali informatici. Sembra un’idea pazzesca, ma Oltreoceano sono molti gli esperti che hanno iniziato a pensare che sia possibile farlo, appellandosi al cavillo legale per il quale è già possibile detrarre le perdite da crimini tradizionali, come rapina o appropriazione indebita.
La questione tuttavia non si risolve con un cavillo fiscale. Fino a quando le vittime pagheranno, gli attaccanti continueranno ad aumentare le loro richieste, soprattutto se vedranno che le aziende sono disposte a pagare. La cosa giusta da fare sarebbe investire in modo proattivo nelle strategie di prevenzione degli attacchi.
Il sondaggio pochi giorni dopo che il colosso statunitense della lavorazione della carne, JBS, ha confessato di aver pagato 11 milioni di dollari al gruppo ransomware REvil, che aveva bloccato i suoi sistemi alla fine di maggio. All'esempio negativo di JBS si contrappone quello positivo della multinazionale giapponese Fujifilm, che ha rifiutato di pagare la richiesta di riscatto e ha ripristinato i sistemi facendo conto sui suoi backup funzionanti.
Se il sondaggio fosse veritiero, significherebbe che il triste presagio del costo dei ransomware presto fuori controllo sarebbe prossimo all’avverarsi. Il motivo per il quale è sconsigliato pagare i riscatti, infatti, è che ingrassando le tasche dei criminali informatici si crea un circolo vizioso che alimenta altri attacchi, in una spirale che rischia di essere senza fine.
Da qui la recrudescenza dei cyber attacchi e l’eccessiva concentrazione dei responsabili della security sui ransowmare: stando ai sondaggi, l'80% dei professionisti della sicurezza informatica pone maggiore enfasi sulla protezione dalle minacce ransomware. Tuttavia, le minacce più pericolose sono quelle APT, quelle alla supply chain e quelle silenti, come ricorda il caso Solar Winds. Non solo: troppa attenzione sui ransomware porta a perdere di vista il patch management e la gestione delle vulnerabilità, che favoriscono tutti i tipi di attacco.
Non pagare i riscatti
L’unica soluzione logica al problema è quella di non pagare riscatti. Anche nel momento in cui l’azienda vittima potesse dedurre dalle tasse le quote di riscatto versate ai criminali informatici. Sembra un’idea pazzesca, ma Oltreoceano sono molti gli esperti che hanno iniziato a pensare che sia possibile farlo, appellandosi al cavillo legale per il quale è già possibile detrarre le perdite da crimini tradizionali, come rapina o appropriazione indebita.
La questione tuttavia non si risolve con un cavillo fiscale. Fino a quando le vittime pagheranno, gli attaccanti continueranno ad aumentare le loro richieste, soprattutto se vedranno che le aziende sono disposte a pagare. La cosa giusta da fare sarebbe investire in modo proattivo nelle strategie di prevenzione degli attacchi.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Set 24
IDC People at Processes at Work Summit 2025 - Milano
Ott 02
Dynatrace Innovate Roadshow - Roma
Ott 15
IDC Data & AI Summit 2025 - Milano
Ott 16
Fortinet Security Day 2025 - Milano
Ott 21
CyberTech Europe 2025
Nov 05
Fortinet Security Day 2025 - Roma
Dic 02
WPC 2025
Ultime notizie Tutto
Deepfake a basso costo alzano il rischio cyber delle aziende
18-07-2025
Un dipendente su cinque cede al phishing: boom di credenziali rubate
18-07-2025
FlashStart riprogetta il suo DNS Filtering
18-07-2025
Bug in Windows Server 2025: una chiave può aprire le porte delle aziende
17-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
