Negli ultimi anni, il fenomeno dei ransomware ha assunto proporzioni preoccupanti, colpendo aziende di ogni dimensione e settore. Quando un’azienda viene attaccata, spesso si trova di fronte a una decisione difficile: pagare il riscatto richiesto dai criminali informatici o rifiutare e tentare di ripristinare i propri sistemi. Tuttavia, un’analisi recente suggerisce che pagare il riscatto potrebbe non essere la scelta migliore, poiché può portare a una pubblicità negativa ben più ampia.
Il paradosso del pagamento del riscatto
Un’indagine condotta da Max Smeets, autore del libro Ransom War, ha rivelato che le aziende che decidono di pagare i ransoms tendono a ricevere maggiore attenzione da parte dei media rispetto a quelle che rifiutano. Questo fenomeno, noto come effetto Streisand, suggerisce che le azioni intraprese per evitare la pubblicità negativa possono, paradossalmente, attirare una maggiore attenzione.
L’analisi dei dati di LockBit
Durante l’operazione Chronos, la National Crime Agency (NCA) ha smantellato il gruppo di ransomware LockBit e ha fornito dati preziosi a Smeets. Analizzando le notizie riguardanti 100 aziende che hanno pagato i riscatti e 100 che hanno rifiutato, Smeets ha scoperto che le prime sono state più frequentemente menzionate nei report giornalistici. Questo mette in discussione le affermazioni dei gruppi di ransomware secondo cui il pagamento eviterebbe la pubblicità negativa.
Le strategie di negoziazione delle aziende
Un altro aspetto interessante emerso dall’analisi è la preparazione inadeguata delle aziende quando si tratta di negoziare con i criminali. Molti di loro si sono presentati come disperati, senza backup dei dati, il che ha dato ai criminali un vantaggio immediato.
Altri tentativi di ottenere simpatia da parte degli hacker, dichiarando di non poter permettersi di pagare, si sono rivelati inefficaci.
Il ruolo delle assicurazioni
Alcuni hanno persino inviato documentazione assicurativa ai gruppi di ransomware per dimostrare la propria capacità di pagamento, una mossa che ha rivelato la loro vulnerabilità. Secondo Smeets, le aziende, in particolare le piccole e medie imprese, devono prepararsi meglio per affrontare queste situazioni, evitando errori evidenti.
Il deterioramento della reputazione di LockBit
La reputazione di LockBit ha subito un colpo significativo a seguito delle azioni delle forze dell’ordine. Non solo il loro infrastruttura è stata distrutta, ma anche la loro credibilità è stata profondamente danneggiata. Smeets ha evidenziato come le promesse fatte dal gruppo, come quella di proteggere i dati di un ospedale, siano state disattese, contribuendo all’erosione della loro reputazione.
Nel periodo successivo all’operazione, LockBit ha tentato di riprendersi, ma ha registrato solo otto pagamenti di riscatto, un dato sorprendente se si considera il numero di affiliazioni in passato. Le azioni di law enforcement hanno dimostrato che non basta smantellare l’infrastruttura: è necessario colpire anche la reputazione dei gruppi di ransomware.
Conclusioni e prospettive future
La ricerca di Smeets apre la strada a ulteriori studi sul legame tra il pagamento dei riscatti e la pubblicità negativa. È fondamentale che le aziende comprendano che il pagamento non solo non garantisce un recupero dei dati, ma può anche esporle a una maggiore attenzione dei media. In futuro, sarà interessante monitorare come evolverà il panorama dei ransomware e quali strategie le aziende adotteranno per proteggersi.
