Ransomware: una vittima su quattro paga il riscatto

Attacchi Ransomware in costante aumento secondo quanto pubblicato nel report Global Security Attitude Survey 2020 redatto da CrowdStrike.
Si attesta al 27% la percentuale di coloro che scelgono di pagare il riscatto chiesto per rientrare nel controllo dei propri dati in seguito alla compromissione dei loro database.
Più di una vittima su quattro paga per i seguenti motivi:
– per evitare di perdere documenti e database,
– per tornare operativa nel minor tempo possibile
– per scongiurare che gli autori dell’operazione possano diffondere le informazioni di cui sono entrate illecitamente in possesso.

Le autorità sconsigliano di cedere al ricatto per non alimentare il business dei cybercriminali che generano profitti in modo illecito e li si stimolandoli a reiterare gli attacchi ad altre vittime. Il ricattato, inoltre, non ha alcuna garanzia che in seguito al pagamento, in criptovalute con Bitcoin non tracciabili, il ricattatore mantenga la parola data.

La soluzione migliore è di natura preventiva e si può sintetizzare in:
– ridurre, attraverso l’informazione sulla protezione dei dati, il fattore rischio umano nella perdita di dati, dispositivi non custoditi, uso improprio di email, ecc.;
– utilizzare firewall e antivirus end to end;
– eseguire backup frequenti;
– attivare sistemi di disaster recovery e continuità operativa.

Per concludere “chi non ha buona testa ha buone gambe“, come recitava un antico adagio. E chi non adotta buone tecniche di protezione deve poi correre ai ripari per recuperare.