Perchè non dovremmo mai pagare riscatti ai cyber criminali

13 marzo 2018

Da quando WannaCry ha dilagato in giro per il mondo, i ransomware sono diventati uno dei peggiori incubi degli amministratori di rete. Non senza motivo: il devastante attacco del ransomware WannaCry ha colpito oltre 200.000 computer in oltre 150 paesi, causando gravi danni. Anche gli attacchi ransomware Petya e Bad Rabbit sono stati di gravissima entità. Nessuna azienda pensi di essere al sicuro. I ransomware operano quando l'attaccante riesce ad ottenere l'accesso al sistema e a criptare quindi i dati, bloccando in pratica l'utente originale. La vittima viene minacciata con promesse di cancellazione/pubblicazione online dei dati criptati a meno che non venga effettuato il pagamento di un riscatto, nella quasi totalità dei casi richiesto in criptovaluta: pagato il riscatto, l'attaccante promette l'invio della chiave di decriptazione necessaria per tornare in possesso dei propri file.

Cosa dovrebbe quindi fare una azienda che si trovasse a vivere questo tipo di scenario? Dovrebbe o non dovrebbe pagare il riscatto? Il consiglio della gran parte degli esperti di sicurezza è: no.

Non cedere ai criminali

Il Telstra Cyber Security Report 2017 ha quantificato che il 60% delle aziende australiane ha subito un attacco ransomware nel 2017 e che il 57% di queste ha pagato il riscatto. Tuttavia soltanto 1/3 delle aziende paganti ha riavuto indietro i propri file. La conclusione è semplice: pagare il riscatto non garantisce ad una azienda di riavere indietro i file e, cosa più importante, rischia solo di ottenere più problemi.

Pagare il riscatto incoraggia i cyber criminali a continuare questo tipo di attacchi: conferma anzi che le aziende sono obiettivi deboli, da ritenersi predisposti a pagare pur di recuperare i dati. Già questo scenario descrive il successo degli attaccanti. Inoltre, anche ricevendo la chiave di decriptazione e rimettendo in chiaro i file, nulla vieta che l'azienda potrebbe di nuovo essere attaccata, dato che si è già dimostrata disposta a pagare subendo il ricatto. Questa consapevolezza potrebbe inoltre indurre gli attaccanti ad alzare la quota di riscatto stessa in attacchi successivi.

Nessuna garanzia di riavere i file

Ancora più importante è il fatto che non c'è alcuna garanzia di riavere indietro i file anche pagando il riscatto, con un impiego di soldi del tutto inutile. Gli attaccanti hanno infatti pochi incentivi a restituire i dati e preferiscono indubbiamente rimanere anonimi. Sopratutto dopo il caso WannaCry, che non prevedeva alcun meccanismo per chi aveva pagato il riscatto, il che significava che i file potevano rimanere criptati anche dopo aver pagato il riscatto.

In queste situazioni così difficili, tuttavia, le aziende potrebbero ritenere di non avere altra scelta, ma invitiamo a pensare alle conseguenze e piuttosto a ripensare le proprie aziende in futuro. La prevenzione è la cura migliore e esistono alcune accortezze utili a mettere in sicurezza solidamente i propri sistemi:

1. Implementare soluzioni di sicurezza adatte

una solida soluzione di sicurezza aiuterà moltissimo la sicurezza aziendale. Seqrite Endpoint Security (EPS) offre una protezione integrata contro i ransomware ed è una valida opzione per proteggere l'intera rete da minacce avanzate.

2. Usare una soluzione DRaaS
una soluzione Disaster Recovery as a Service (DraaS) replica e ospita servizi fisici e virtuali in una location secondaria. In caso di attacco che colpisca il sito originario, i servizi possono essere accessibili e sottoposti a backup dal secondo sito. L'utilizzo di questo tipo di soluzione può aiutare un'azienda a recuperare i file da attacco ransomware senza scendere "a patti" con gli attaccanti.

3. Diffondere consapevolezza nei dipendenti

le aziende possono fare molto per formare i propri dipendenti sul pericolo di diversi tipi di malware, inclusi i ransomware. Ad esempio può essere utile formare su come individuare collegamenti sospetti, truffe di phishing, allegati email compromessi e altri metodi simili tramite i quali un attaccante può penetrare nella rete aziendale.

Come partner per la sicurezza IT per la tua azienda, Seqrite offre per gli endpoint
soluzioni di sicurezza globali contro i cyber rischi più avanzati.

Per saperne di più, visita il nostro sito web o

Ultime news

Per saperne di più

Cloud ibrido: la proattività è la chiave per risolvere le sfide di sicurezza

27 gennaio 2023

Il modello del cloud ibrido sta velocemente diventando l'ambiente scelto dalle aziende. La ragione è semplice: questo modello offr...

Per saperne di più

Powershell: il paradiso dei cyber attaccanti

20 gennaio 2023

di Mrigank Tyagi, Senior Security Researcher @Quick Heal TechnologiesPowerShell era stato originariamente concepito come programma...

Per saperne di più

Chiamate dall'underground: un modo alternativo di penetrare nelle reti aziendali

16 gennaio 2023

traduzione dell'articolo originale di Sathwik Ram Prakki - Security Researcher Quick Heal Security LabsGli attaccanti utilizzano m...

	Global
	Italy
	Japan
	Poland
	LATAM

	Global
	Italy
	Japan
	Poland
	LATAM

Cloud ibrido: la proattività è la chiave per risolvere le sfide di sicurezza

Powershell: il paradiso dei cyber attaccanti

Chiamate dall'underground: un modo alternativo di penetrare nelle reti aziendali

Supporto

Risorse

Chi siamo

PROTEZIONE ENDPOINT E DATI

SICUREZZA GATEWAY

PROTEZIONE SERVER

13 marzo 2018Perchè non dovremmo mai pagare riscatti ai cyber criminali

Ultime news

Cloud ibrido: la proattività è la chiave per risolvere le sfide di sicurezza

Powershell: il paradiso dei cyber attaccanti

Chiamate dall'underground: un modo alternativo di penetrare nelle reti aziendali

Supporto

Risorse

Chi siamo

13 marzo 2018
Perchè non dovremmo mai pagare riscatti ai cyber criminali