Negli ultimi anni, il mondo digitale è diventato un campo di battaglia, con gli attacchi ransomware al centro della scena. Tra il 2020 e il 2021 si è registrato un significativo aumento di questi attacchi, alimentato in parte dal lavoro remoto imposto dalla pandemia, che ha messo in difficoltà aziende e individui in Italia.
Avanzando fino a oggi, c’è un barlume di speranza con una riduzione del 23% dei tentativi di ransomware, grazie in parte al calo del valore delle criptovalute (la forma di pagamento preferita dagli hacker) e all’impatto della guerra tra Russia e Ucraina. Tuttavia, la decisione di pagare o meno il riscatto continua a pendere sul paesaggio informatico come una nube minacciosa.
Qual è la posizione delle autorità italiane sul pagamento del riscatto?
Le autorità italiane, tra cui la Polizia Postale e il CERT-AgID (il team per la sicurezza informatica dell’Agenzia per l’Italia Digitale), si oppongono fermamente al pagamento del riscatto. Il loro ragionamento è semplice: pagare un riscatto è come navigare al buio, senza alcuna garanzia di recuperare i dati persi e, al contempo, si finanziano le attività dei gruppi criminali, diventando un bersaglio per futuri attacchi.
L’Italia ha rafforzato il proprio quadro legale per contrastare le minacce informatiche, con norme severe per la protezione dei dati personali e delle infrastrutture critiche. Ad esempio, il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea impone multe salate per le violazioni legate alla sicurezza dei dati, obbligando le aziende a proteggere in modo efficace le informazioni personali.
Le sanzioni includono anche multe elevate e, in casi di violazioni gravi, il sequestro di beni. Violare queste normative comporta pesanti responsabilità legali e finanziarie, con la Garante per la Protezione dei Dati Personali incaricata di imporre sanzioni severe per le aziende inadempienti.
Devo pagare? Fattori da considerare
Quando si è vittima di un attacco ransomware, ogni decisione ha conseguenze significative. La domanda cruciale è: pagare o non pagare il riscatto? È un equilibrio delicato tra il costo elevato del riscatto e l’importanza critica dei dati persi, che potrebbero essere vitali per le operazioni aziendali o la privacy dei clienti.
La credibilità dei gruppi di ransomware è un fattore determinante. Mantengono le loro promesse una volta ricevuto il pagamento, o spariscono senza fornire la chiave di decrittazione? Questi sono dilemmi reali in scenari di attacchi ransomware.
Un altro aspetto importante è la possibilità di recuperare i dati senza pagare il riscatto, aggiungendo un ulteriore livello di complessità nella decisione.
Misure preventive
Prevenire è sempre meglio che curare. Avere un sistema di backup sicuro dei dati, piani di risposta agli incidenti e livelli di sicurezza come la protezione delle email e l’autenticazione a due fattori può essere uno scudo efficace contro gli attacchi ransomware.
Inoltre, la cyberassicurazione sta emergendo come una risorsa per le aziende italiane che affrontano minacce informatiche. Questo tipo di assicurazione copre spesso i costi associati agli attacchi, compreso il pagamento del riscatto, alleviando l’onere finanziario in caso di attacco.
Quando pagare e perché
La dura realtà è che, a volte, pagare il riscatto potrebbe essere l’unica opzione praticabile, specialmente quando i dati sequestrati sono di vitale importanza operativa o contengono informazioni sensibili sui clienti. I danni derivanti dalla perdita o esposizione di tali dati potrebbero superare di gran lunga l’importo del riscatto, rendendo il pagamento un male minore in una situazione disperata.
Quando non pagare e perché
In molti casi, i dati crittografati possono essere recuperati tramite backup ben mantenuti, strumenti di decrittazione rilasciati da aziende di sicurezza informatica o strumenti specializzati utilizzati da esperti di recupero dati. In questi casi, non pagare il riscatto diventa la scelta più pragmatica e consigliata.
Strategia di risposta post-incidente
Dopo un attacco ransomware, è fondamentale una comunicazione chiara con gli stakeholder, una valutazione approfondita dei danni e una consulenza con esperti per rafforzare le difese informatiche future.
Conclusione
Gli attacchi ransomware colpiscono diverse tipologie di organizzazioni e non esiste una risposta unica alla questione del pagamento. Il supporto di esperti di recupero dati può fare la differenza nell’affrontare questo dilemma complesso e salvaguardare i tuoi beni digitali.
