Ransomware: Pagare o non Pagare il Riscatto?

I ricercatori di ESET hanno di recente analizzato la piaga dei Ransomware ed i rischi
correlati al pagamento di un riscatto. Si tratta di una minaccia in forte ascesa, per molti addirittura del futuro del cyber crimine e i dati lo dimostrano.

L’FBI ha affermato di aver ricevuto nell’arco temporale tra Aprile 2014 e Giugno 2015 circa 1000 denunce relative al CryptoWall, una delle forme più diffuse di Ransomware, con un totale di perdite di circa 18 milioni di euro.

Ransomware: Pagare o non Pagare il Riscatto?

Ransomware

Joseph Bonavolonta, un agente speciale dell’FBI, intervenendo al vertice di Cyber Security 2015 a Boston ha sorpreso il pubblico durante la sua presentazione affermando:

Per essere onesti, spesso consigliamo alle persone di pagare il riscatto, perché nel caso dei Ransomware si rivela un buon suggerimento”.

La raccomandazione da parte dell’FBI alle vittime di Ransomware di pagare per poter decriptare i propri file ha generato un certo brusio nel mondo di internet. È tempo di chiedersi: pagare il riscatto può essere davvero considerata un’opzione? La raccomandazione dell’FBI sembra essere in netto contrasto con la posizione del settore della sicurezza informatica, che crede che pagare il riscatto non dovrebbe essere considerata come possibile opzione.

Secondo gli esperti di ESET è importante evitare di considerare il pagamento del riscatto come alternativa alla prevenzione. Trattare con dei ricattatori è diverso rispetto a trattare con, per esempio, la polizia stradale. Potrebbe venir in mente che sia possibile risparmiare tempo, accelerando e accettando il rischio di pagare una multa come una valida alternativa all’essere in ritardo per un colloquio di lavoro. In tal caso si può essere sicuri che pagare l’ammenda risolva il problema. Ma quando si paga un riscatto, si può facilmente finire a mani vuote, con i propri bitcoin persi e i propri file ancora criptati.

Un altro motivo in più per favorire la prevenzione rispetto al pagamento del riscatto è che nella maggior parte dei casi il primo non richiede sforzi significativi. Prevenzione in questo caso significa rispettare i
principi base per un comportamento sicuro, come ad esempio installare sui computer l’ultima versione aggiornata dei sistemi, e implementare una soluzione di backup e di ripristino dei dati perfettamente funzionante.

Attenersi a questo tipo di comportamento non solo aiuta a evitare di cadere vittima di attacchi Ransomware, ma contribuisce anche a tenere a bada le altre minacce informatiche, passando per comportamenti irresponsabili dei dipendenti fino alle calamità naturali.

Potrebbero anche interessarti:

Avatar

Angelo Emanuele Lombardo

3 pensieri su “Ransomware: Pagare o non Pagare il Riscatto?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *