Sotto questo titolo, che è una citazione del portavoce del gruppo ransomware LockBit, l’agenzia di stampa Reuters ha pubblicato un articolo che si riferisce alle opzioni che le aziende hanno per difendersi dagli attacchi di ransomware e rispondere ad essi, con l’enfasi sul dilemma “pagare o non pagare” il riscatto.
Nell articolo sono state presentate due decisioni polarizzanti, da un lato quella della filiale statunitense della banca cinese ICBC, che ha scelto, secondo LockBit, di pagare e quindi “chiudere il caso”, e dall’altro quella del produttore di beni di consumo Clorox o dell’operatore di casinò e hotel Caesars Entertainment che hanno deciso di agire diversamente.
In ogni caso, i dati indicano, che nell'ultimo anno, sempre più aziende sono state costrette a confrontarsi con questo dilemma dopo essere state attaccate con ransomware.
Statistiche Preoccupanti La società Chinalysis, specializzata nella ricerca di dati nel campo della blockchain e delle criptovalute (su cui si basa l’economia del ransomware), afferma che negli anni 2020-2022 sono stati pagati 2 miliardi di dollari agli attaccanti di ransomware.
I ricercatori indipendenti nel campo sostengono che questa cifra è sottostimata e che gli importi effettivi sono ancora più alti.
Reuters pone il dilemma alle aziende e alle organizzazioni: investire capitale importante nella sicurezza, pur sapendo che non è una garanzia e che non esiste un sistema di sicurezza ermetico e invulnerabile, o pagare il riscatto come richiesto dagli aggressori?
Backup come Antidoto Parziale
Anche un adeguato sistema e una politica di backup, considerati nell’industria come un antidoto al ransomware, vengono citati come soluzioni parziali, principalmente a causa del tempo relativamente lungo, necessario per riportare un’organizzazione alla piena operatività basandosi sul solo ripristino da un backup e comunque la pratica degli aggressori nella fase di attacco agli enti era quella di cancellare o rendere il backup inutilizzabile.
L’articolo inquadra anche la possibilità di ricordare che un backup, per quanto buono e sicuro, non fornisce protezione contro il furto e l’estorsione di dati della vittima con la minaccia di pubblicare o vendere i dati sensibili al pubblico.
Sono noti casi in cui gli aggressori non hanno nemmeno criptato i dati e i sistemi, ma si sono limitati a rubare le informazioni “solo” come mossa, ritenuta dalla vittima sufficientemente dura da portarla a pagare il riscatto.
Iniziative Governative e Realismo
L’autore del articolo ricorda l’ultima iniziativa degli Stati Uniti per formare una coalizione che vieti il pagamento del riscatto e esprime la sua opinione sul fatto che non sia praticabile, a meno che non venga fornito un risarcimento statale alle organizzazioni che hanno subito gli attacchi di ransomware, cosa che non è probabile che accada.
L'articolo fornisce una prova dicotomica della scelta che un’organizzazione che è stata attaccata con ransomware deve fare.
Pagare o assorbire i danni dell’attacco è la domanda, come una sorta di “essere o non essere”.
Preparazione e Gestione degli Attacchi di Ransomware
La realtà è più complessa. I risultati a lungo termine di un attacco di ransomware dipendono da una serie di fattori;
La preparazione che include aspetti tecnologici, organizzativi, operativi, consapevoli e comunicativi è la prima cosa da considerare. Il livello di preparazione organizzativa determina la capacità di gestire un evento di ransomware basandosi sull’analisi e la gestione dei rischi, le capacità di negoziazione e le capacità tecnologiche. Un evento di ransomware deve essere gestito.
Se lo lasciamo “andare avanti”, arriveremo con un alto grado di certezza alla scelta descritta nel articolo di Reuters.
PAGARE o RINUNCIARE?
Vuoi sapere di più sugli attacchi di ransomware, su come prepararti per loro e soprattutto come superare le crisi a seguito di un attacco cyber?
Sei invitato a contattare TAG tramite il nostro sito.