Negli ultimi anni, il fenomeno del ransomware ha colpito un numero crescente di aziende, mettendo in discussione le strategie di risposta e recupero. Un recente studio condotto da Max Smeets, esperto nel campo della cybersecurity, ha messo in luce un aspetto sorprendente: le aziende che decidono di pagare i riscatti richiesti dai criminali informatici si ritrovano spesso ad affrontare un’ondata di pubblicità negativa, ben più intensa rispetto a quelle che scelgono di resistere.
Il paradosso del pagamento del riscatto
Secondo Smeets, che ha analizzato i dati ottenuti dalla National Crime Agency (NCA) nel corso dell’operazione Chronos contro il gruppo di ransomware LockBit, la narrativa dei criminali informatici secondo cui il pagamento del riscatto porterebbe a una minore esposizione mediatica è completamente errata.
Infatti, le aziende che si piegano alle richieste di riscatto attirano maggiore attenzione da parte dei media, creando un effetto a catena che amplifica la loro vulnerabilità.
Il fenomeno del ‘Streisand Effect’
Questo fenomeno è stato definito come il Streisand Effect, un termine che prende il nome dall’attrice Barbra Streisand, la quale, nel tentativo di nascondere un’immagine della propria villa, ha invece attirato l’attenzione su di essa. Smeets ha osservato che, similmente, il pagamento del riscatto finisce per diventare il fulcro della notizia, oscurando l’incidente di violazione stessa.
La preparazione delle aziende nelle negoziazioni
Un altro aspetto rilevante emerso dall’analisi è la scarsa preparazione di molte organizzazioni quando si tratta di negoziare con i gruppi di cybercriminali.
Diversi casi documentati mostrano aziende che, in preda al panico, rivelano ai criminali di non avere backup dei propri dati, posizionandosi in una situazione di svantaggio immediato. Altre, nel tentativo di ottenere simpatia, dichiarano di non poter pagare il riscatto, ma questi approcci si sono dimostrati inefficaci.
Il ruolo delle assicurazioni
Alcuni imprenditori sono arrivati a inviare ai criminali informazioni sulle proprie polizze assicurative, sperando di dimostrare le loro limitate capacità di pagamento. Tuttavia, queste tattiche non hanno portato ai risultati sperati. Smeets sottolinea la necessità di una preparazione adeguata per affrontare efficacemente queste situazioni, suggerendo che le piccole e medie imprese in particolare potrebbero trarre vantaggio dalla formazione su come interagire con questi criminali senza commettere errori evidenti.
L’impatto della reputazione
Un altro punto cruciale è rappresentato dalla reputazione dei gruppi di ransomware. La maggior parte di questi gruppi segue un copione standard nella richiesta di riscatti, ma la loro credibilità è fondamentale. Il lavoro della NCA non ha solo distrutto l’infrastruttura operativa di LockBit, ma ha anche danneggiato la loro reputazione, minando la fiducia dei potenziali vittime.
Operazione Chronos e le sue conseguenze
Nel, l’operazione Chronos ha portato alla confisca dei server di LockBit e ha rivelato la falsità delle loro promesse. Ad esempio, il gruppo aveva assicurato di punire gli affiliati che avevano colpito un ospedale pediatrico, ma non ha mantenuto la parola. Tali rivelazioni hanno avuto un impatto devastante sulla loro immagine, rendendo difficile per LockBit recuperare la propria posizione nel mercato del ransomware.
La ricerca di Smeets suggerisce che le aziende dovrebbero rivalutare le loro strategie di risposta ai ransomware, soprattutto per evitare il pagamento di riscatti che, lungi dall’offrire una soluzione, potrebbero amplificare la loro esposizione mediatica e danneggiare ulteriormente la loro reputazione.
