Perchè non dovremmo mai pagare riscatti ai cyber criminali

13 marzo 2018

Da quando WannaCry ha dilagato in giro per il mondo, i ransomware sono diventati uno dei peggiori incubi degli amministratori di rete. Non senza motivo: il devastante attacco del ransomware WannaCry ha colpito oltre 200.000 computer in oltre 150 paesi, causando gravi danni. Anche gli attacchi ransomware Petya e Bad Rabbit sono stati di gravissima entità. Nessuna azienda pensi di essere al sicuro. I ransomware operano quando l'attaccante riesce ad ottenere l'accesso al sistema e a criptare quindi i dati, bloccando in pratica l'utente originale. La vittima viene minacciata con promesse di cancellazione/pubblicazione online dei dati criptati a meno che non venga effettuato il pagamento di un riscatto, nella quasi totalità dei casi richiesto in criptovaluta: pagato il riscatto, l'attaccante promette l'invio della chiave di decriptazione necessaria per tornare in possesso dei propri file.

Cosa dovrebbe quindi fare una azienda che si trovasse a vivere questo tipo di scenario? Dovrebbe o non dovrebbe pagare il riscatto? Il consiglio della gran parte degli esperti di sicurezza è: no.

Non cedere ai criminali

Il Telstra Cyber Security Report 2017 ha quantificato che il 60% delle aziende australiane ha subito un attacco ransomware nel 2017 e che il 57% di queste ha pagato il riscatto. Tuttavia soltanto 1/3 delle aziende paganti ha riavuto indietro i propri file. La conclusione è semplice: pagare il riscatto non garantisce ad una azienda di riavere indietro i file e, cosa più importante, rischia solo di ottenere più problemi.

Pagare il riscatto incoraggia i cyber criminali a continuare questo tipo di attacchi: conferma anzi che le aziende sono obiettivi deboli, da ritenersi predisposti a pagare pur di recuperare i dati. Già questo scenario descrive il successo degli attaccanti. Inoltre, anche ricevendo la chiave di decriptazione e rimettendo in chiaro i file, nulla vieta che l'azienda potrebbe di nuovo essere attaccata, dato che si è già dimostrata disposta a pagare subendo il ricatto. Questa consapevolezza potrebbe inoltre indurre gli attaccanti ad alzare la quota di riscatto stessa in attacchi successivi.

Nessuna garanzia di riavere i file

Ancora più importante è il fatto che non c'è alcuna garanzia di riavere indietro i file anche pagando il riscatto, con un impiego di soldi del tutto inutile. Gli attaccanti hanno infatti pochi incentivi a restituire i dati e preferiscono indubbiamente rimanere anonimi. Sopratutto dopo il caso WannaCry, che non prevedeva alcun meccanismo per chi aveva pagato il riscatto, il che significava che i file potevano rimanere criptati anche dopo aver pagato il riscatto.

In queste situazioni così difficili, tuttavia, le aziende potrebbero ritenere di non avere altra scelta, ma invitiamo a pensare alle conseguenze e piuttosto a ripensare le proprie aziende in futuro. La prevenzione è la cura migliore e esistono alcune accortezze utili a mettere in sicurezza solidamente i propri sistemi:

1. Implementare soluzioni di sicurezza adatte

una solida soluzione di sicurezza aiuterà moltissimo la sicurezza aziendale. Seqrite Endpoint Security (EPS) offre una protezione integrata contro i ransomware ed è una valida opzione per proteggere l'intera rete da minacce avanzate.

2. Usare una soluzione DRaaS
una soluzione Disaster Recovery as a Service (DraaS) replica e ospita servizi fisici e virtuali in una location secondaria. In caso di attacco che colpisca il sito originario, i servizi possono essere accessibili e sottoposti a backup dal secondo sito. L'utilizzo di questo tipo di soluzione può aiutare un'azienda a recuperare i file da attacco ransomware senza scendere "a patti" con gli attaccanti.

3. Diffondere consapevolezza nei dipendenti

le aziende possono fare molto per formare i propri dipendenti sul pericolo di diversi tipi di malware, inclusi i ransomware. Ad esempio può essere utile formare su come individuare collegamenti sospetti, truffe di phishing, allegati email compromessi e altri metodi simili tramite i quali un attaccante può penetrare nella rete aziendale.

Come partner per la sicurezza IT per la tua azienda, Seqrite offre per gli endpoint
soluzioni di sicurezza globali contro i cyber rischi più avanzati.

Per saperne di più, visita il nostro sito web o

Ultime news

Per saperne di più

Le cyber assicurazioni possono sostituire la cybersecurity?

23 febbraio 2021

Visti numeri e tipologie delle cyber minacce che devono fronteggiare ogni giorno, sta crescendo il numero di aziende che ha deciso...

Per saperne di più

Siamo pronti ai rischi consenguenti alla rivoluzione dell'Internet of Things (IoT)?

08 febbraio 2021

Stando ai dati di IoT Analytics, il numero dei dispositivi Internet of Things dovrebbe raggiungere la considerevole cifra di 22 mi...

Per saperne di più

[ UPGRADE] Arriva la cyber security di Nuova Generazione per le PMI: ecco il nuovo Seqrite UTM NGS-130

01 febbraio 2021

La necessità di proteggere le reti informatiche aziendali sta crescendo in modo esponenziale sia per la quantità di attacchi infor...

	Global
	Italy
	Japan
	Poland
	LATAM

	Global
	Italy
	Japan
	Poland
	LATAM

Le cyber assicurazioni possono sostituire la cybersecurity?

Siamo pronti ai rischi consenguenti alla rivoluzione dell'Internet of Things (IoT)?

[ UPGRADE] Arriva la cyber security di Nuova Generazione per le PMI: ecco il nuovo Seqrite UTM NGS-130

Supporto

Risorse

Chi siamo

PROTEZIONE ENDPOINT E DATI

SICUREZZA GATEWAY

PROTEZIONE SERVER

13 marzo 2018Perchè non dovremmo mai pagare riscatti ai cyber criminali

Ultime news

Le cyber assicurazioni possono sostituire la cybersecurity?

Siamo pronti ai rischi consenguenti alla rivoluzione dell'Internet of Things (IoT)?

[ UPGRADE] Arriva la cyber security di Nuova Generazione per le PMI: ecco il nuovo Seqrite UTM NGS-130

Supporto

Risorse

Chi siamo

13 marzo 2018
Perchè non dovremmo mai pagare riscatti ai cyber criminali