Ransomware: pagare o non pagare il riscatto? Il parere degli esperti di ESET
Roma, 12 Novembre 2015 – I ricercatori di ESET®, il più grande produttore di software per la
sicurezza digitale dell’Unione Europea, hanno di recente analizzato la piaga dei ransomware ed i rischi correlati al pagamento di un riscatto. Si tratta di una minaccia in forte ascesa, per molti addirittura del futuro del cyber crimine e i dati lo dimostrano: l’FBI ha affermato di aver ricevuto nell’arco temporale tra Aprile 2014 e Giugno 2015 circa 1000 denunce relative al CryptoWall, una delle forme più diffuse di ransomware, con un totale di perdite di circa 18 milioni di euro. Joseph Bonavolonta, un agente speciale dell’FBI, intervenendo al vertice di Cyber ??Security 2015 a Boston ha sorpreso il pubblico durante la sua presentazione affermando: “Per essere onesti, spesso consigliamo alle persone di pagare il riscatto, perché nel caso dei ransomware si rivela un buon suggerimento”. La raccomandazione da parte dell’FBI alle vittime di ransomware di pagare per poter decriptare i propri file ha generato un certo brusio nel mondo IT. È tempo di chiedersi: pagare il riscatto può essere davvero considerata un’opzione? La raccomandazione dell’FBI sembra essere in netto contrasto con la posizione del settore della sicurezza informatica, che crede che pagare il riscatto non dovrebbe essere considerata come possibile opzione. Secondo gli esperti di ESET è importante evitare di considerare il pagamento del riscatto come alternativa alla prevenzione. Trattare con dei ricattatori è diverso rispetto a trattare con, per esempio, la polizia stradale. Potrebbe venir in mente che sia possibile risparmiare tempo, accelerando e accettando il rischio di pagare una multa come una valida alternativa all’essere in ritardo per un colloquio di lavoro. In tal caso si può essere sicuri che pagare l’ammenda risolva il problema. Ma quando si paga un riscatto, si può facilmente finire a mani vuote, con i propri bitcoin persi e i propri file ancora criptati. Un altro motivo in più per favorire la prevenzione rispetto al pagamento del riscatto è che nella maggior parte dei casi il primo non richiede sforzi significativi. Prevenzione in questo caso significa rispettare i principi base per un comportamento sicuro, come ad esempio installare sui computer l’ultima versione aggiornata dei sistemi, e implementare una soluzione di backup e di ripristino dei dati perfettamente funzionante. Attenersi a questo tipo di comportamento non solo aiuta a evitare di cadere vittima di attacchi ransomware, ma contribuisce anche a tenere a bada le altre minacce informatiche, passando per comportamenti irresponsabili dei dipendenti fino alle calamità naturali.
ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it