Nel 2023, gli Stati Uniti sono stati nuovamente colpiti da un’ondata di attacchi ransomware che hanno paralizzato servizi critici, compromesso dati personali e, contemplando strutture sanitarie, potenzialmente minacciato vite umane.
Con 2.207 organizzazioni colpite direttamente, tra cui ospedali, scuole e enti governativi, cui si somma un numero anche maggiore raggiunto indirettamente attraverso attacchi alle catene di approvvigionamento, risulta urgente trovare soluzioni efficaci per contrastare questa minaccia che non accenna a ridursi, complice la spesso elevata redditività a fronte dell’apporto di risorse da impiegare.
La Proposta Radicale: Vietare i Pagamenti dei Riscatti
La crisi dei ransomware sta portando gli specialisti ad abbracciare sempre più un approccio radicale:
la proposta di divieto totale dei pagamenti dei riscatti come soluzione realmente efficace.
Questo pericoloso crimine informatico, essendo orientato al profitto, dovrebbe perdere il suo incentivo finanziario.
Se i riscatti diventassero non redditizi a fronte delle risorse impiegate, secondo molti analisti gli attacchi si ridurrebbero rapidamente.
Su questa tesi sarebbero considerate necessarie le evidenti difficoltà iniziali che potrebbero affliggere le aziende colpite, a fronte di una contrazione della spirale di attacchi.
Le Obiezioni :
Tra le più evidenti obiezioni va considerato il concreto rischio che molte aziende violino la legge e paghino comunque segretamente, in funzione dei danni di immagine che per molti manager comporta una ammissione di attacco o data breach.
Tuttavia, l’impiego della misura del divieto non si prefisserebbe necessariamente lo scopo di fermare tutti i pagamenti, ma bensì quello di puntare ad una riduzione sufficiente a rendere il ransomware non redditizio.
Considerando quindi che la maggior parte delle aziende preferirebbe rispettare la legge, nell’arco di un tempo ragionevole il traguardo verrebbe probabilmente raggiunto.
Anche se un’idea tanto radicale implicherebbe problemi nel breve termine, continuare a non vietare i pagamenti implicherebbe danni a lungo termine per tutte le vittime, garantendo un flusso continuo e sempre più impiegato di attacchi ransomware.
La Doppia Estorsione: Una Tattica in Aumento
I criminali informatici, spesso richiedendo pagamenti in criptovalute difficili da rintracciare, adottano la doppia estorsione. Oltre al riscatto, minacciano di esporre online dati precedentemente rubati se le vittime non pagano entro un certo periodo. Questa minaccia supplementare esercita una pressione aggiuntiva sulle organizzazioni attaccate.
La Situazione in Italia: Una Minaccia Crescente
L’Italia, in particolare, ha subito un aumento preoccupante di attacchi ransomware.
Nel primo trimestre del 2023, sono stati registrati 33 attacchi, con un tasso di crescita del 44% rispetto al 2022. Nel secondo trimestre, il numero è salito a 53, portando il totale a 86 attacchi e un impressionante tasso di crescita del 96% rispetto al 2022.
Tra le fonti impiegate per queste numeriche è stato impiegato l’eccellente progetto italiano Ransomfeed, una dashboard di monitoring dedicata a questa tipologia di attacchi.
https://ransomfeed.it/
Azioni Immediate
In conclusione, la minaccia ransomware richiede azioni immediate di contenimento e riduzione.
Propugnare il divieto dei pagamenti dei riscatti sebbene risulti una proposta audace, potrebbe diventare essenziale.
L’Italia già di suo dovrebbe superare la diffidenza e l’approssimazione con cui vengono considerate le spese inerenti cybersicurezza e cybereducazione, con un indirizzamento da parte dello stato ad intensificare la sua sicurezza informatica e investire in risorse che proteggano le aziende e le infrastrutture critiche.
Globalmente, la comunità internazionale deve collaborare per affrontare questa minaccia cibernetica e garantire la sicurezza e la resilienza delle nazioni di fronte al crescente pericolo del ransomware.
Con il numero di aziende vittime di ransomware in aumento del 185% dall’inizio dell’anno, diviene vitale esplorare soluzioni concrete per proteggere le organizzazioni e preservare la sicurezza dei dati.
In Italia, l’80% delle vittime di ransomware sono rappresentate da PMI, che spesso per mezzi, cultura aziendale e risorse cyber impiegate, faticano a rilevare per tempo, far fronte al data breach o blocco subito nonchè denunciarlo e risolverlo, con conseguenze che spesso implicano la chiusura aziendale entro sei mesi dall’attacco.
Adottare strategie di backup multilivello potrebbe risultare cruciale per garantire la protezione continua dei dati. Tra le strategie in fase di testing si evidenziano applicazioni dotate di versioning e object lock, funzioni che se ben gestite insieme ad un livello di cyber education crescente potrebbero dare risultati promettenti.
Il cosiddetto versioning consentirebbe di conservare molteplici versioni di un file, offrendo così una difesa contro gli attacchi ransomware.
Parallelamente, l’object lock introdurrebbe una barriera aggiuntiva, permettendo agli utenti di ‘bloccare’ un file per impedire modifiche, cancellazioni o cifrature non autorizzate, il che combinato con una gestione dei log e temporizzando la funzione potrebbe ridurre ulteriormente le finestre di attacco.
#ransomware #cybersecurity #ransomfeed #cybereducation #italy #observere
