Negli ultimi anni, il fenomeno del ransomware ha mostrato una crescita esponenziale, colpendo aziende di ogni dimensione. In questo contesto, si è aperto un dibattito riguardo alla strategia più efficace da adottare in caso di attacco informatico. Un’analisi condotta da Max Smeets, esperto nel settore della sicurezza informatica, ha evidenziato come le aziende che pagano i riscatti ai criminali informatici rischiano di attrarre maggiore pubblicità negativa rispetto a quelle che scelgono di non pagare.
Il fenomeno della pubblicità negativa
Secondo i dati raccolti dalla National Crime Agency (NCA) durante un’operazione mirata contro il gruppo di ransomware LockBit, le aziende che cedono alle richieste di riscatto tendono a finire più frequentemente sotto i riflettori dei media. Smeets ha confrontato i casi di 100 aziende che hanno pagato il riscatto con 100 che hanno rifiutato.
Dalla sua analisi è emerso che le aziende che pagano tendono a generare articoli e reportage più frequenti.
Il paradosso dello Streisand effect
Questo fenomeno è noto come Streisand effect, un termine che descrive come il tentativo di nascondere una notizia possa, paradossalmente, attirare maggiore attenzione su di essa. Le aziende, cercando di ridurre l’impatto negativo di un attacco pagando il riscatto, si trovano spesso a diventare protagoniste di articoli critici, amplificando così la loro esposizione al pubblico.
Preparazione alle negoziazioni con i gruppi di ransomware
L’analisi di Smeets ha rivelato anche quanto siano impreparate molte aziende ad affrontare le negoziazioni con i criminali informatici. In diversi casi, le vittime hanno rivelato la loro disperazione ai criminali, ammettendo di non avere backup disponibili.
Questo approccio si è dimostrato svantaggioso, poiché ha messo le aziende in una posizione di debolezza durante le trattative.
Strategie per affrontare i riscatti
È fondamentale che le aziende si preparino adeguatamente per affrontare le situazioni di attacco ransomware. Smeets suggerisce che le piccole e medie imprese, in particolare, dovrebbero sviluppare una comprensione più profonda su come interagire con i criminali informatici senza commettere errori evidenti. Ad esempio, alcuni hanno tentato di suscitare la pietà dei criminali affermando di non potersi permettere di pagare il riscatto, mentre altri hanno mostrato documenti assicurativi per dimostrare la loro capacità finanziaria.
Le conseguenze delle operazioni di polizia
Operazioni come Operation Chronos, che ha portato alla chiusura del gruppo LockBit, non solo hanno distrutto l’infrastruttura tecnica dei criminali, ma hanno anche danneggiato la loro reputazione.
Le forze dell’ordine non si limitano a colpire i criminali dal punto di vista tecnico, ma anche a smascherare le loro menzogne e pratiche ingannevoli. Per esempio, LockBit ha promesso di punire i membri che avevano attaccato un ospedale, ma in realtà non ha mantenuto queste promesse.
La relazione tra il pagamento dei riscatti e la pubblicità negativa è complessa e merita un’analisi approfondita. Le aziende devono considerare attentamente le loro opzioni e prepararsi adeguatamente per affrontare le conseguenze di un attacco ransomware, poiché la scelta di pagare potrebbe non solo risultare inefficace nel recupero dei dati, ma anche esporre l’azienda a una maggiore attenzione mediatica. Smeets intende continuare la sua ricerca su questo tema per chiarire ulteriormente il legame tra pagamento dei riscatti e copertura negativa da parte dei media.
