Ransomware: negoziare o pagare?

Ne abbiamo parlato tante volte in questa serie di articoli: il ransomware è una delle minacce più pervasive e dannose nel campo della cybersicurezza. Sfruttando questa tipologia di attacco, i cybercriminali colpiscono indiscriminatamente aziende di tutte le dimensioni, pubbliche amministrazioni, enti governativi e singoli utenti.

Come ben sappiamo, questo tipo di malware crittografa i dati della vittima, rendendoli inaccessibili, e richiede un pagamento, spesso in criptovaluta, per la loro decrittazione.

Dati preoccupanti

Il recente rapporto di Sophos, “State of Ransomware 2024”, mette in luce aspetti ancora più inquietanti di questa pratica. Nonostante nei recenti mesi ci sia stato un leggero calo degli attacchi di ransomware a livello globale, la situazione rimane preoccupante, soprattutto a causa dell’aumento significativo delle cifre versate (+500%) dalle organizzazioni colpite. Purtroppo, c’è anche un secondo dato in aumento: il notevole incremento del costo medio di ripristino per chi non soddisfa le richieste dei cybercriminali.

Secondo i dati, meno di un quarto delle aziende colpite (24%) ha pagato la cifra originariamente richiesta dai cybercriminali, evidenziando una tendenza alla negoziazione del riscatto. Infatti, il 44% ha dichiarato di aver pagato meno di quanto inizialmente richiesto. Un aspetto particolarmente allarmante è che il 94% delle aziende colpite da ransomware nello scorso anno ha riferito che i cybercriminali hanno tentato di compromettere anche i backup durante gli attacchi. Quest’ultima percentuale sale al 99% per gli enti pubblici, con il 57% dei tentativi completati, complicando ulteriormente il processo di recupero dei dati.

Inoltre, nel 32% degli incidenti di ransomware si è verificato non solo la cifratura, ma anche il furto di dati. Questa situazione aumenta la pressione sulle vittime affinché accettino le richieste di pagamento per evitare ulteriori perdite o esposizioni di dati sensibili.

Pagare o non pagare il riscatto?

Le aziende e le organizzazioni colpite da un attacco di ransomware si trovano nella difficile situazione di decidere se soddisfare le richieste dei criminali o procedere in altri modi. Pagare il riscatto può sembrare la via più rapida per recuperare l’accesso ai dati crittografati, soprattutto quando questi sono essenziali per l’operatività quotidiana dell’azienda.

Ovviamente, i contro del soddisfare le richieste sono numerosi. Pagare il riscatto non garantisce che i criminali forniranno effettivamente la chiave di decrittazione. Alcune organizzazioni hanno pagato senza mai ricevere la possibilità di recuperare i loro dati. Inoltre, pagare una volta può segnalare agli attaccanti che l’azienda è disposta a pagare, rendendola un bersaglio per ulteriori attacchi. Infine, ogni pagamento rafforza l’economia del ransomware, incentivando i criminali a continuare e a espandere le loro operazioni.

Per i motivi che abbiamo appena descritto Hypergrid, azienda leader nel settore della cybersicurezza con oltre vent’anni di esperienza, sconsiglia fermamente il pagamento del riscatto in caso di attacco ransomware. 

Proteggersi dal ransomware

Hypergrid può fornire tutto il supporto necessario per proteggere la vostra organizzazione da queste minacce. Vulnerability Assessment e Penetration Testing sono strumenti chiave contro le minacce informatiche. Il primo consiste in una scansione sistematica di sistemi e software per rilevare vulnerabilità, seguita dalla correzione delle falle di sicurezza per prevenire attacchi. Il Penetration Testing, invece, imita un attacco reale per valutare l’efficacia delle difese.

Una soluzione di difesa proattiva, come HyperSafe, mantiene sotto costante controllo l’infrastruttura e i suoi endpoint, rappresentando la prima linea di difesa contro qualsiasi attacco. Inoltre, limitare l’accesso ai dati critici attraverso la segmentazione della rete con una soluzione come HyperCut riduce il potenziale danno che un ransomware potrebbe causare.

Per proteggere ulteriormente l’organizzazione, è essenziale effettuare backup frequenti dei dati essenziali e assicurarsi che siano isolati dalla rete principale. Questo impedisce ai ransomware di infettare anche i backup durante un attacco e consente di ripristinare velocemente l’infrastruttura nel caso in cui l’attacco abbia successo garantendo in breve tempo la continuità operativa. HyperSpace è una soluzione cloud certificata da ACN (Agenzia per la Cybersicurezza Nazionale) che può essere sfruttata anche dalle pubbliche amministrazioni.

Continuità operativa

Ricordiamo infine che un piano di disaster recovery è fondamentale per le aziende perché agisce come una polizza di assicurazione, non solo contro il ransomware, ma anche contro eventi imprevisti che possono causare gravi interruzioni o danni all’infrastruttura IT.

Infatti, un piano di disaster recovery garantisce che l’azienda possa continuare a operare anche in caso di disastri naturali, guasti hardware o errori umani. Avere a disposizione procedure chiare e testate permette alle operazioni aziendali di riprendere rapidamente, minimizzando i tempi di inattività e assicurando la continuità del servizio ai clienti e ai partner.

I dati sono spesso l’asset più prezioso di un’azienda. Un piano di disaster recovery include strategie di backup e ripristino dei dati che aiutano a prevenire la perdita permanente di dati critici. Questo è essenziale non solo per la conservazione delle informazioni, ma anche per la conformità a normative e leggi sulla protezione dei dati.

Riduzione dei rischi finanziari

Le interruzioni prolungate possono avere un impatto economico devastante su un’azienda. Un efficace piano di disaster recovery riduce questo rischio finanziario, limitando le perdite economiche causate da fermi non pianificati e garantendo una ripresa più rapida. Anche in questo caso, Hypergrid può impostare il piano adatto a voi.

Scopri tutte le soluzioni e i servizi proposti da Hypergrid 🌐 Clicca qui
o contattaci per maggiori informazioni.

Per ulteriori informazioni sull’argomento è interessante l’articolo pubblicato sul sito ufficiale del Garante per la protezione dei dati personali: 🌐 Garante

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica