Negli ultimi anni, le aziende si sono trovate ad affrontare un fenomeno in crescita: il ransomware. Questo tipo di attacco informatico provoca notevoli danni alle infrastrutture IT, costringendo molte organizzazioni a prendere decisioni difficili, come il pagamento di un riscatto per riottenere l’accesso ai propri dati. Tuttavia, recenti studi suggeriscono che questa pratica potrebbe portare più danni alla reputazione aziendale che benefici.
Il costo del pagamento dei riscatti
Un’analisi condotta da Max Smeets, autore del libro Ransom War, ha esaminato i dati raccolti dalla National Crime Agency (NCA) riguardanti il gruppo di ransomware LockBit. I risultati indicano che le aziende che decidono di pagare i riscatti attirano, in media, più attenzione mediatica rispetto a quelle che rifiutano di farlo.
Questo fenomeno è stato definito effetto Streisand, un termine che descrive come un tentativo di nascondere informazioni indesiderate possa, paradossalmente, portare a una maggiore esposizione.
Il rischio di cattiva pubblicità
Le statistiche rivelano che le aziende che cedono al pagamento dei riscatti possono finire per subire una maggiore pubblicità negativa. Durante una conferenza a Londra, Smeets ha raccontato di come le aziende che pagano siano più frequentemente oggetto di articoli di giornale rispetto a quelle che rifiutano di pagare, contraddicendo l’idea che il pagamento possa garantire una certa riservatezza.
Preparazione e strategie nella negoziazione
La ricerca di Smeets ha anche messo in luce come molte aziende si presentino malamente preparate quando si tratta di negoziare con le bande di ransomware.
Alcuni imprenditori, ad esempio, hanno rivelato ai criminali di non avere backup dei dati, il che li mette in una posizione vulnerabile durante le trattative. Altri hanno tentato di ottenere la compassione dei criminali, sostenendo di non poter permettersi il pagamento, senza realizzare che questo non fa altro che rafforzare la posizione degli estorsori.
Il gioco delle trattative
Le bande di ransomware seguono un copione collaudato per le negoziazioni, iniziando con una richiesta di riscatto e offrendo la decrittazione di alcuni file gratuiti come gesto iniziale. Tuttavia, molti di questi gruppi non si prendono il tempo necessario per analizzare i dati rubati, poiché sono più interessati a colpire nuovi obiettivi. Se un’azienda non paga entro un certo periodo, i criminali potrebbero considerare che i danni non siano stati così gravi da giustificare il riscatto inizialmente richiesto.
Implicazioni della reputazione delle bande di ransomware
La reputazione gioca un ruolo cruciale nel mondo del ransomware. Le bande come LockBit devono convincere le loro vittime della loro affidabilità, promettendo la restituzione dei dati in cambio del riscatto. Tuttavia, la NCA ha dimostrato che non basta distruggere l’infrastruttura tecnica di queste bande per fermarle; è essenziale anche danneggiare la loro reputazione. Durante l’Operazione Chronos, la NCA ha smantellato il gruppo LockBit, rivelando le loro menzogne e disonestà, il che ha portato a una perdita di credibilità tra i loro potenziali bersagli.
Il declino di LockBit
Dai dati analizzati, risulta che prima dell’Operazione Chronos, LockBit aveva ricevuto un gran numero di pagamenti, ma dopo l’operazione, la situazione è drasticamente cambiata.
Solo otto pagamenti sono stati registrati dopo il tentativo di rilancio del gruppo, dimostrando come la loro reputazione fosse irrimediabilmente compromessa.
In conclusione, le aziende devono rivalutare le loro strategie di risposta ai ransomware. Non solo è fondamentale non cedere ai ricatti, ma è anche necessario prepararsi adeguatamente per eventuali negoziazioni, così da evitare di cadere nella trappola dell’effetto Streisand e della cattiva pubblicità.
