Negli ultimi anni, la criminalità informatica ha registrato un notevole incremento, in particolare attraverso attacchi di ransomware. Questi attacchi, che comportano la richiesta di riscatti per ripristinare i sistemi aziendali, rappresentano una seria minaccia per molte organizzazioni. Una recente analisi ha rivelato che le aziende che decidono di pagare i riscatti possono trovarsi di fronte a un paradosso: invece di ridurre la cattiva pubblicità, possono finire al centro di un’attenzione mediatica negativa.
Il paradosso del pagamento del riscatto
Secondo una ricerca condotta da Max Smeets, esperto di sicurezza informatica, le aziende che cedono alle richieste di riscatti attirano più attenzione da parte della stampa rispetto a quelle che rifiutano di pagare. Questo fenomeno, noto come effetto Streisand, descrive come il tentativo di nascondere informazioni possa, in effetti, aumentare la loro visibilità.
Smeets ha analizzato dati forniti dalla National Crime Agency (NCA) britannica, che ha recentemente smantellato il gruppo di ransomware LockBit.
Analisi delle vittime di LockBit
Nel suo studio, Smeets ha confrontato le notizie riguardanti cento aziende che hanno pagato i riscatti con quelle di cento aziende che non hanno ceduto. I risultati sono stati sorprendenti: circa il 40% dei casi in cui le vittime hanno pagato ha ricevuto attenzione mediatica, rispetto a solo il 28% per quelle che hanno rifiutato. Questo suggerisce che pagare non solo non evita la pubblicità negativa, ma potrebbe addirittura generarla.
Implicazioni delle trattative con i criminali
Un altro aspetto preoccupante emerso dall’analisi di Smeets è la scarsa preparazione delle aziende nel gestire le trattative con i gruppi di ransomware.
Molte vittime si sono mostrate eccessivamente vulnerabili, rivelando la loro mancanza di backup e la loro urgenza nel recuperare i dati. Questo ha portato a negoziazioni svantaggiose, in cui i criminali potevano approfittare della situazione.
Strategie di negoziazione dei criminali
I gruppi di ransomware, come LockBit, seguono un copione standard durante le trattative, che include l’imposizione di una somma iniziale di riscatto, l’offerta di decrittazione gratuita di alcuni file e minacce di divulgazione dei dati se non viene pagato il riscatto. Smeets ha osservato che spesso i criminali non valutano accuratamente il materiale rubato, concentrandosi invece su nuovi potenziali bersagli.
La reputazione dei gruppi di ransomware
La reputazione di un gruppo di ransomware è fondamentale per il suo operato.
Smeets ha evidenziato come l’operazione Chronos, che ha smantellato LockBit, non solo ha distrutto la sua infrastruttura tecnica ma ha anche danneggiato irreparabilmente la sua reputazione. Le promesse fatte dal gruppo, come la cancellazione dei dati dei pagatori, si sono rivelate false, minando la fiducia nelle loro pratiche.
L’analisi di Smeets offre una nuova prospettiva sul dilemma delle aziende che si trovano ad affrontare attacchi ransomware. Pagare il riscatto può sembrare una soluzione rapida, ma potrebbe avere conseguenze negative ben più gravi, aumentando l’attenzione mediatica e compromettendo la reputazione dell’azienda. Le aziende dovrebbero adottare un approccio proattivo e prepararsi adeguatamente per affrontare tali situazioni senza cedere alle pressioni dei criminali.
