NEWS

Perchè non dovremmo mai pagare riscatti ai cyber criminali


MARTEDÌ 13 MARZO 2018 - 14:50


Da quando WannaCry ha dilagato in giro per il mondo, i ransomware sono diventati uno dei peggiori incubi degli amministratori di rete. Non senza motivo: il devastante attacco del ransomware WannaCry ha colpito oltre 200.000 computer in oltre 150 paesi, causando gravi danni. Anche gli attacchi ransomware Petya e Bad Rabbit sono stati di gravissima entità. Nessuna azienda pensi di essere al sicuro. I ransomware operano quando l'attaccante riesce ad ottenere l'accesso al sistema e a criptare quindi i dati, bloccando in pratica l'utente originale. La vittima viene minacciata con promesse di cancellazione/pubblicazione online dei dati criptati a meno che non venga effettuato il pagamento di un riscatto, nella quasi totalità dei casi richiesto in criptovaluta: pagato il riscatto, l'attaccante promette l'invio della chiave di decriptazione necessaria per tornare in possesso dei propri file. 

Cosa dovrebbe quindi fare una azienda che si trovasse a vivere questo tipo di scenario? Dovrebbe o non dovrebbe pagare il riscatto? Il consiglio della gran parte degli esperti di sicurezza è: no.

Non cedere ai criminali
Il Telstra Cyber Security Report 2017 ha quantificato che il 60% delle aziende australiane ha subito un attacco ransomware nel 2017 e che il 57% di queste ha pagato il riscatto. Tuttavia soltanto 1/3 delle aziende paganti ha riavuto indietro i propri file. La conclusione è semplice: pagare il riscatto non garantisce ad una azienda di riavere indietro i file e, cosa più importante, rischia solo di ottenere più problemi. 

Pagare il riscatto incoraggia i cyber criminali a continuare questo tipo di attacchi: conferma anzi che le aziende sono obiettivi deboli, da ritenersi predisposti a pagare pur di recuperare i dati. Già questo scenario descrive il successo degli attaccanti. Inoltre, anche ricevendo la chiave di decriptazione e rimettendo in chiaro i file, nulla vieta che l'azienda potrebbe di nuovo essere attaccata, dato che si è già dimostrata disposta a pagare subendo il ricatto. Questa consapevolezza potrebbe inoltre indurre gli attaccanti ad alzare la quota di riscatto stessa in attacchi successivi. 

Nessuna garanzia di riavere i file
Ancora più importante è il fatto che non c'è alcuna garanzia di riavere indietro i file anche pagando il riscatto, con un impiego di soldi del tutto inutile. Gli attaccanti hanno infatti pochi incentivi a restituire i dati e preferiscono indubbiamente rimanere anonimi. Sopratutto dopo il caso WannaCry, che non prevedeva alcun meccanismo per chi aveva pagato il riscatto, il che significava che i file potevano rimanere criptati anche dopo aver pagato il riscatto.

In queste situazioni così difficili, tuttavia, le aziende potrebbero ritenere di non avere altra scelta, ma invitiamo a pensare alle conseguenze e piuttosto a ripensare le proprie aziende in futuro. La prevenzione è la cura migliore e esistono alcune accortezze utili a mettere in sicurezza solidamente i propri sistemi:

1. Implementare soluzioni di sicurezza adatte
una solida soluzione di sicurezza aiuterà moltissimo la sicurezza aziendale. Seqrite Endpoint Security (EPS) offre una protezione integrata contro i ransomware ed è una valida opzione per proteggere l'intera rete da minacce avanzate. 

2. Usare una soluzione DRaaS
una soluzione Disaster Recovery as a Service (DraaS) replica e ospita servizi fisici e virtuali in una location secondaria. In caso di attacco che colpisca il sito originario, i servizi possono essere accessibili e sottoposti a backup dal secondo sito. L'utilizzo di questo tipo di soluzione può aiutare un'azienda a recuperare i file da attacco ransomware senza scendere "a patti" con gli attaccanti.

3. Diffondere consapevolezza nei dipendenti
le aziende possono fare molto per formare i propri dipendenti sul pericolo di diversi tipi di malware, inclusi i ransomware. Ad esempio può essere utile formare su come individuare collegamenti sospetti, truffe di phishing, allegati email compromessi e altri metodi simili tramite i quali un attaccante può penetrare nella rete aziendale.

Come partner per la sicurezza IT per la tua azienda, Seqrite offre per gli endpoint 
soluzioni di sicurezza globali contro i cyber rischi più avanzati. 
Per saperne di più, visita il nostro sito web o 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login