Pagare per un attacco ransomware non conviene, nell’80% dei casi si subisce un nuovo attacco
Pagare per un riscatto non è mai conveniente e viene sconsigliato da tutti i maggiori esperti e società di consulenza. Il problema però è facile da analizzare quando non siamo noi gli interessati e soprattutto se non abbiamo messo in atto procedure tecnico-organizzative che siano in grado di difenderci.
Un recente rapporto di Cybereason Global Ransomware Study, afferma che l’80% di chi paga viene colpito una seconda volta dallo stesso gruppo di criminal hacker.
Lo studio è basato su interviste a 1263 esperti di sicurezza informatica in Usa, Gran Bretagna, Spagna, Germania, Francia, Emirati Arabi Uniti e Singapore .
Il 66% di chi ha subito attacchi, rileva la survey, ha avuto perdite economiche, il 53% lamenta un danno d’immagine per la propria compagnia, il 29% una riduzione della forza lavoro e in un quarto dei casi l’attacco ha portato ad una chiusura dell’azienda.
Stipulare polizze assicurative non sembra essere una buona soluzione. Infatti proprio perchè coperti da una polizza contro i ransomware, chi ci attacca conosce già la nostra situazione e addirittura invita la vittima a non disperarsi, proprio perchè esiste la copertura assicurativa. In pratica, il gruppo hacker effettua una profons analisi delle vittime e sceglie proprio quelle più solvibili, meglio appunto se coperti da assicurazione. Questo deve far riflettere…
Procedure tecnico-organizzative più efficaci sono senza dubbio il training del personale (48%), l’aggiornamento delle protezioni di sicurezza (48%), il backup dei dati (43%) e lo scanning delle email (41%).
“L’Fbi – scrivono gli esperti – ha riportato un aumento del 225% delle perdite totali dovute al ransomware. Secondo Cybersecurity Ventures le aziende sono sotto attacco ogni 11 secondi, in media, e le perdite raggiungeranno quest’anno i 20 miliardi di dollari nel mondo”.