Il suggerimento dell’FBI alle vittime dei ransomware di pagare per poter decriptare i propri file, ha generato un certo malcontento nel mondo IT. È tempo di chiedersi: pagare il riscatto può essere davvero considerata un’opzione?
Joseph Bonavolonta, un agente speciale dell’FBI, intervenendo nella conferenza Cyber Security 2015 a Boston, ha sorpreso il pubblico durante la sua presentazione:
Per essere onesti,spesso consigliamo alle persone di pagare il riscatto, perché nel caso dei ransomware si rivela un buon suggerimento.
Il consiglio dell’FBI sembra essere in netto contrasto con la posizione dell’ambiente legato alla sicurezza informatica, convinto che “pagare il riscatto, non dovrebbe essere un’opzione”.
Non bisogna fraintendere, non si pretende di non pagare mai il riscatto quando la vittima facendolo riesca a ottenere davvero le chiavi di decifrazione e riesca a impedire danni enormi derivanti dalla perdita dei dati.
La cosa sbagliata, però, è quella di considerare il pagamento del riscatto, come alternativa alla prevenzione. Trattare con dei ricattatori è diverso rispetto a trattare con, per esempio, la polizia stradale. Si potrebbe credere che sia possibile risparmiare tempo, accelerando e accettando il rischio di pagare una multa come una valida alternativa all’essere in ritardo per un colloquio di lavoro. Può sembrare una scelta ragionevole e legittima per voi (non ditelo alla polizia).
In tal caso si può essere sicuri che pagando l’ammenda si risolva il problema. Ma quando si paga un riscatto, si può facilmente finire a mani vuote, con i propri bitcoin persi e i propri file ancora criptati.
Un altro motivo in più per favorire la prevenzione rispetto al pagare il riscatto è che nella maggior parte dei casi il primo non richiede sforzi significativi. Prevenzione in questo caso significa che gli utenti di Internet debbano rispettare i principi base di un comportamento sicuro (compreso avere sui computer installata l’ultima versione aggiornata dei sistemi operativi e dei software di sicurezza) e che venga implementata una soluzione di backup e di ripristino dei dati perfettamente funzionante.
Attenersi a questo tipo di comportamento non solo aiuta a non cadere vittima di attacchi ransomware, ma contribuisce anche a limitare le altre minacce (dai virus, passando per momenti di “pazzia” dei dipendenti, fino alle calamità naturali).
Europol, l’autorità competente dell’Unione europea, ritiene che i ransomware, oggi, siano la principale minaccia come riporta nell’ultimo numero di Internet Organised Crime Threat Assessment; l’FBI ha detto all’inizio di quest’anno che tra Aprile 2014 e Giugno 2015 di aver ricevuto circa 1000 denunce relative al CryptoWall, una delle forme più diffuse di ransomware, con un totale di perdite di circa $ 18 milioni di euro; e secondo il Georgetown Law Cybercrime 2020: alla conferenza sul Il futuro del crimine e delle investigazioni ondine di dicembre 2014, il ransomware rappresenta il futuro del cybercrimine che iteresserà i consumatori.
Indubbiamente, il fenomeno ransomware è in aumento. Ma rappresenta ancora solo una frazione delle minacce che i sistemi e i dati sia delle aziende e dei consumatori devono affrontare. È per questo che l’idea di “Nella peggiore delle ipotesi, pagheremo il riscatto” non sembra così male. Il riscatto non deve essere considerato il prezzo da pagare per ottenere un particolare livello di sicurezza.
Ricordate: non sono “solo 500 dollari”, che sono in gioco. E neppure “i dati che possono essere persi, e i clienti che possono perdere la loro fiducia in voi, e il rischio di perdere i requisiti di conformità e …”
Vogliamo davvero diventare totalmente dipendenti da un servizio clienti gestito da criminali informatici?
Lascia un commento