Il ransomware è diventato uno dei crimini informatici più diffusi negli ultimi anni. Questo tipo di attacco consiste nel criptare i dati di un’organizzazione o di un individuo bloccandone così l’accesso per poi richiedere un riscatto per ripristinarlo.
La domanda che molti si pongono dopo essere stati vittime di un attacco ransomware è: “dovrei pagare il riscatto per ripristinare i miei dati?” Sebbene la maggior parte degli esperti di sicurezza informatica, compreso lo scrivente, consigli di NON PAGARE il riscatto, ci sono situazioni in cui potrebbe essere la migliore opzione per l’utente colpito. La risposta a questa domanda è quindi complessa e dipende dalle circostanze specifiche di ogni attacco.
In primo luogo, è importante comprendere che pagare il riscatto non garantisce necessariamente il ripristino dei dati. Con i criminali informatici che di solito conducono attacchi ransomware, anche se si paga il riscatto, non ci sono garanzie che forniscano la chiave per decrittare i dati poiché non hanno alcun obbligo (e non vi alcun modo di obbligarli) a fornire il codice di decrittazione una volta che il pagamento è stato effettuato. Anzi, in alcuni casi, possono addirittura chiedere un secondo pagamento o cercare di estorcere ulteriori fondi.
Inoltre, pagare il riscatto incoraggia a continuare a perpetrare questi attacchi. Se più organizzazioni e individui pagano, il ransomware diventa un’attività molto redditizia e quindi aumenta il rischio di futuri attacchi. Il pagamento del riscatto infatti potrebbe essere visto come una violazione dell’etica e dei valori dell’azienda o dell’organizzazione colpita. Potrebbe anche incoraggiare altri a violare la sicurezza dell’azienda, sapendo che l’azienda è disposta a pagare per ripristinare i dati.
C’è anche un rischio per la privacy e la sicurezza dei dati. Pagare il riscatto potrebbe mettere a rischio i dati sensibili dell’organizzazione o dell’individuo, poiché i criminali informatici potrebbero utilizzare l’occasione per raccogliere informazioni sensibili o compromettere ulteriormente il sistema.
In generale, tutte le agenzie di Sicurezza Informatica, a ragione, consigliano di non pagare il riscatto in caso di attacco ransomware. Ogni caso è comunque diverso e le organizzazioni o gli individui colpiti devono prendere in considerazione la gravità dell’attacco e la disponibilità di altre opzioni specialmente se un’azienda o un’organizzazione dipende fortemente dai dati per le proprie attività quotidiane e il ripristino rapido dei dati è essenziale.
Ad esempio, se i dati critici sono stati crittografati e non sono disponibili backup affidabili, potrebbe essere necessario valutare l’opzione di pagare il riscatto per ripristinare i dati. Tuttavia, è importante valutare attentamente questa opzione e cercare altre alternative prima di optare per il pagamento.
In conclusione, un ‘attacco ransomware può avere conseguenze disastrose per le organizzazioni o gli individui coinvolti e pagare il riscatto NON E’ MAI la soluzione migliore. Purtroppo, ci sono situazioni in cui il ripristino rapido dei dati è essenziale e il pagamento del riscatto potrebbe essere l’unica opzione È importante valutare attentamente tutte le opzioni disponibili e cercare assistenza da professionisti della Sicurezza Informatica. In ogni caso, le organizzazioni dovrebbero pianificare in anticipo la risposta a un attacco ransomware, includendo protocolli di sicurezza, backup regolari dei dati e piani di ripristino che costituiscono, ad oggi, gli unici strumenti validi a disposizione per il ripristino dei sistemi compromessi.
continua la lettura:
Allegato: ransomware.png