Ransomware: Devi pagare il riscatto?

Pagare o non pagare? La situazione dei ransomware non sta migliorando. È decisamente destinata a persistere. I numeri aumentano ogni momento e sono veramente allarmanti. Negli ultimi anni i ransomware hanno generato un reddito annuo lordo di 35 milioni di dollari per Ransomware per società. Nel terzo trimestre del 2016 sono stati rilevati 16 nuove tipologie di Ransomware e più di 10 mila modifiche di quelli già esistenti, con nuove tecniche che ne rendono più difficile la prevenzione.

In questo articolo, inizieremo analizzando i pro e i contro del pagare il bailout richiesto. Introdurremo anche una serie di raccomandazioni che ci aiuteranno ad attenuare l'evento e a prevenirne la reiterazione.

Devo pagare o no?

Ma torniamo alla domanda che tutti ci facciamo dopo essere stati attaccati, devo pagare o no? La settimana scorsa, un mio conoscente mi ha chiamato perché era stato vittima di un attacco ransomware e la sua prima domanda è stata proprio quella. La mia prima risposta (per scherzo) è sempre la stessa: resta tranquillo e paga il riscatto.

A parte questo, in molti luoghi, la raccomandazione è di non pagare, mai! Lasciamo la possibilità a ognuno di prendere la propria decisione.

Ecco alcune considerazioni da fare per prendere una decisione:

• È possibile recuperare le informazioni da un backup?
• Esiste una soluzione nota per decrittografare i file già infetti?
• Mi stanno minacciando di rendere pubbliche le informazioni rubate?
• Quanto sono importanti le informazioni che ho perso?

Perché pagare?

Se la decisione presa è quella di pagare il riscatto, prima di farlo, esistono alcune misure da prendere in considerazione.

In primo luogo, dobbiamo assicurarci che i criminali possano effettivamente decrittografare i file. Ciò accade perché spesso acquistano ransomware sul mercato nero e non hanno nemmeno le chiavi per decifrarli. Quindi, prima di pagare, accertati che possano farlo. Di solito puoi inviare un file e farlo restituire decrittografato per dimostrare che possono farlo.

Un’altra considerazione da tenere a mente è che non è molto semplice ottenere rapidamente i bitcoin, dato che, come sappiamo, nella maggior parte dei casi, dopo pochi giorni, scade la possibilità di contattare il proprietario delle chiavi per recuperare i file. Inoltre, i bitcoin non saranno disponibili al prezzo di riferimento pubblicato. Ecco perché molte aziende stanno iniziando ad acquistare bitcoin in anticipo per evitare un attacco e in caso di pagamento, averli già a disposizione.

L’anno scorso in una conferenza sulla sicurezza, un agente speciale a capo del programma di cyber-controspionaggio dell’FBI presso l’ufficio di Boston ha dichiarato: “In tutta onestà, a volte consigliamo alle persone di pagare semplicemente il riscatto”.

Lo ha detto con la migliore delle intenzioni poiché molte volte non c’è nessun’altra opzione se vogliamo avere una minima speranza di recuperare i file.

Perché non pagare

Esistono molti motivi per non pagare.

Se lo fai, i criminali sapranno che sei il tipo di persona disposta a pagare per riottenere l’accesso ai dati. Sapranno anche che il tipo di settore del quale ti occupi è probabilmente disposto a fare lo stesso. Lasci un segno per l’attacco successivo.

Un altro motivo per non effettuare il pagamento è che abbiamo visto molte aziende che, dopo averlo fatto, non sono disposte a cambiare le loro abitudini di lavoro, né svolgono campagne per impedire che l’evento accada di nuovo. Per questo motivo bisogna impegnarsi a cambiare il proprio comportamento e impedire che questo accada di nuovo perché prima o poi finiranno per essere vittime di un attacco.

Un altro motivo per non pagare il riscatto è che non possiamo essere sicuri che una volta pagato riavremo le nostre informazioni, in quanto potrebbero non avere le chiavi per decifrarle. Inoltre, non c’è modo di impedire ai ricattatori di richiedere più soldi.

Sei disposto a finanziare questo nuovo mercato?

Devi sapere che se paghi il riscatto, aiuti a creare un nuovo mercato per i pirati informatici, che potrebbe portare a nuovi Ransomware e altre tipologie di attacchi. Dobbiamo considerare anche la stessa ragione etica riguardo il finanziamento di azioni illecite o criminali, oltre a far crescere questa attività illegale e creare pirati informatici sempre più forti.

Allo stesso modo, prendiamo in considerazione che secondo i dati non ufficiali, nel 90% dei casi, una volta effettuato il pagamento, i criminali restituiscono i dati. Questo avviene perché cercano di mantenere un modello di business costante in quanto, se così non fosse, le persone smetterebbero automaticamente di pagare e il loro reddito diminuirebbe.

Alcuni suggerimenti extra

È molto utile avere in anticipo una procedura o una decisione su come affrontare i Ransomware. Così che, qualora fossimo vittime di un attacco, sapremmo quali azioni intraprendere e non ci faremmo sorprendere.

In entrambi i casi, che si paghi o meno, è sempre importante segnalare l’incidente a siti come ODILA o No more ransom! Ciò ci guiderà attraverso diverse pagine per denunciare ufficialmente il crimine e quindi impegnarci a combattere i pirati informatici.

La decisione migliore

La decisione migliore non è dover scegliere se pagare o meno. Forse, sembra complesso, ma quello che sto cercando di dire è che la prevenzione è la strada migliore da intraprendere. Previeni un attacco dai Ransomware e non dovrai affrontare la difficile decisione di pagare un riscatto.

E per impedire i Ransomware, bisogna sviluppare una sicurezza a livello stratificato. Ogni livello del piano di sicurezza deve essere in grado di difendere l’organizzazione da uno o più vettori d’attacco. E non esiste un livello magico. Non c’è alcuna soluzione ideale. La sicurezza non è un’unica soluzione. E ricorda: le persone nella tua organizzazione sono il primo obiettivo dei pirati informatici. Pertanto, includi anche loro nella tua strategia di sicurezza, poiché essi sono la via d’accesso della maggior parte dei Ransomware.

Puoi dare uno sguardo a Smartfense qui.