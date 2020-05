Di Pierguido Iezzi

Secondo una nuova ricerca, pagare il riscatto ai Criminal Hacker costa alle aziende colpite da attacchi Ransomware molto di più del processo di Recovery.

Lo studio rafforza il consiglio, ancora troppo spesso ignorato alle organizzazioni, di non pagare il riscatto richiesto dagli aggressori. Il rapporto ha rilevato che il pagamento di un riscatto per sbloccare i sistemi può in realtà costare alle imprese, nel lungo periodo, molto di più che il recupero dei dati.

Secondo quanto riportato, le vittime del ransomware che si sono rifiutate di pagare un riscatto hanno riportato, in media, costi di recupero pari a 730.000 dollari.

Tuttavia, le organizzazioni che hanno pagato quanto richiesto dai Criminal Hacker hanno riportato un costo totale medio, compreso il riscatto, di 1,4 milioni di dollari, un valore raddoppiato rispetto al primo caso.

La best practice Ignorata

In effetti, ho a lungo sostenuto che pagare il riscatto è una cattiva idea per una serie di ragioni.

Per prima cosa, finanzia gli sforzi futuri dei criminali informatici che ricevono il pagamento dei riscatti e li incentiva maggiormente a lanciare un maggior numero di attacchi.

Può anche ispirare altri criminali informatici a lanciare attacchi simili, se vedono che i loro “compagni d’armi” ricevono una grossa ricompensa.

C’è poi anche la concreta possibilità che il pagamento di un riscatto non garantisca il totale o anche parziale recupero dei dati.

Insomma, anche se decidi di pagare, è molto probabile che non recupererai i tuoi dati .

Ciò lascia altre due opzioni: rimuovere il malware e ripristinare il sistema o cancellare tutto e installarlo da zero.

Le vittime prescelte

Sebbene gli attacchi ransomware nel settore pubblico – che si ritiene sia uno dei più colpiti da questi attacchi – siano di alto profilo, il rapporto mostra come in realtà questo sia meno colpito dagli attacchi ransomware rispetto al settore privato.

Un sondaggio svolto per completare la ricerca ha infatti evidenziato come solo piccola parte delle organizzazioni del settore pubblico siano state colpite da ransomware nell’ultimo anno, un livello relativamente basso rispetto ad altri settori, soprattutto rispetto all’industria con il 60% degli interpellati che ha dichiarato di aver subito attacchi di tipo ransomware.

Questo settore è stato seguito da IT, TelCo (56%); energia, petrolio/gas e servizi pubblici (55%); aziende che si sono classificate come “altre” (54%); e servizi commerciali e professionali (50%).

Anche il Cloud a rischio

Il rapporto ha anche delineato le tendenze tecnologiche e demografiche che indicano se un’azienda ha più probabilità o meno di essere colpita da un attacco ransomware e quanto bene potrebbero mitigare gli effetti degli attacchi.

I dati in cloud , per esempio, sembrano più suscettibili agli attacchi rispetto ai dati ospitati “in locale”. Del 73% degli intervistati che hanno dichiarato che i loro dati sono stati criptati in un attacco ransomware, la gran parte aveva almeno parte dei dati in Cloud.

Anche le organizzazioni di alcune regioni geografiche hanno dimostrato di avere più successo nel bloccare gli attacchi ransomware prima di poter cifrare i dati. In cima alla classifica dei successi si trovano le organizzazioni in Turchia, con il 51% degli attacchi bloccati prima della cifratura, seguite dalla Spagna (44 per cento), dall’Italia (38 per cento) e dal Brasile (36 per cento).

Nella fascia inferiore, le organizzazioni giapponesi hanno avuto meno successo nell’attenuare gli attacchi prima della cifratura, con solo il 5% delle imprese in grado di farlo, seguite da India e Svezia (8%), Nigeria (11%), Australia, Malesia, Francia e Repubblica Ceca (17%).

Le ragioni di questa variazione globale potrebbero includere diversi livelli di awerness sia della prevalenza del ransomware che della probabilità di essere colpiti, che a loro volta potrebbero portare a diversi livelli di difese specifiche anti-ransomware.