La crescente minaccia dei ransomware ha costretto molte aziende a prendere decisioni difficili, tra cui quella di pagare i criminali per riottenere l’accesso ai propri sistemi informatici. Tuttavia, un’analisi recente suggerisce che questa scelta possa portare a una maggiore visibilità negativa rispetto a quelle che decidono di non cedere al riscatto.
Il paradosso della pubblicità negativa
Max Smeets, autore del libro Ransom War, ha esaminato dati ottenuti dalla National Crime Agency (NCA) in seguito all’operazione che ha smantellato il gruppo di ransomware LockBit. La sua ricerca ha messo in evidenza un fenomeno sorprendente: le aziende che pagano il riscatto hanno una probabilità maggiore di finire sotto i riflettori dei media rispetto a quelle che rifiutano di pagare.
Smeets ha confrontato le notizie riguardanti 100 aziende che hanno ceduto al pagamento e 100 che hanno scelto di resistere.
Questo fenomeno, noto come effetto Streisand, descrive come il tentativo di nascondere o minimizzare una situazione possa in realtà amplificarne la visibilità. Le aziende che pensano di evitare la cattiva pubblicità pagando il riscatto possono scoprire che, paradossalmente, la loro decisione attira più attenzione negativa da parte della stampa.
Le conseguenze delle negoziazioni mal gestite
Smeets ha anche rilevato che molte aziende si presentano impreparate quando si tratta di negoziare con i gruppi di ransomware. Alcune aziende hanno rivelato ai criminali la loro disperazione nel recuperare i dati, ammettendo di non avere backup disponibili. Queste informazioni possono compromettere notevolmente la loro posizione durante le trattative.
Inoltre, ci sono stati tentativi da parte di alcune aziende di suscitare simpatia nei criminali, sottolineando la loro incapacità economica di pagare il riscatto o il loro impegno verso la comunità locale. Altre vittime hanno addirittura inviato documenti assicurativi ai gruppi di ransomware per dimostrare quanto potessero permettersi di spendere. Questi approcci non solo sono inefficienti, ma possono anche minare la credibilità delle aziende.
Strategie per affrontare le minacce da ransomware
È fondamentale che le aziende, in particolare le piccole e medie imprese, migliorino la loro preparazione per affrontare situazioni di ransomware. Smeets suggerisce che ci sia un’opportunità significativa per queste organizzazioni di imparare come interagire con i criminali in modo più strategico, evitando errori evidenti che potrebbero compromettere la loro posizione.
Le affiliazioni di LockBit seguono un copione ben definito quando si tratta di negoziare i pagamenti. In genere, iniziano con una richiesta di riscatto, offrono la decrittazione di due file gratuitamente e minacciano di pubblicare i dati se il pagamento non viene effettuato. Tuttavia, Smeets ha scoperto che i gruppi di ransomware sono così occupati a colpire nuovi bersagli che non si dedicano a esaminare i dati rubati per trovare materiali compromettenti che potrebbero aumentare il valore del riscatto.
Il valore della reputazione nel crimine informatico
Il modo in cui i gruppi di ransomware come LockBit operano implica che anche la loro reputazione tra le vittime gioca un ruolo cruciale. Nonostante siano organizzazioni dedicate al crimine, devono convincere le loro vittime che possono fidarsi di loro per ripristinare i dati in cambio di un pagamento.
Smeets sottolinea che l’operazione Chronos non solo ha distrutto l’infrastruttura di LockBit, ma ha anche gravemente danneggiato la loro reputazione.
Nel, l’operazione della polizia ha portato alla confisca dei server di LockBit e di altre risorse chiave. Questo ha messo in evidenza le contraddizioni tra ciò che il gruppo affermava e la realtà delle loro azioni, contribuendo a minare ulteriormente la loro credibilità.
Per esempio, LockBit aveva promesso di punire gli affiliati che avevano attaccato un ospedale infantile a Toronto, ma non ha mai mantenuto questa promessa. Inoltre, non sempre cancellavano i dati delle vittime dai loro server, nonostante le promesse fatte in cambio del pagamento.
Considerazioni future
Max Smeets, autore del libro Ransom War, ha esaminato dati ottenuti dalla National Crime Agency (NCA) in seguito all’operazione che ha smantellato il gruppo di ransomware LockBit. La sua ricerca ha messo in evidenza un fenomeno sorprendente: le aziende che pagano il riscatto hanno una probabilità maggiore di finire sotto i riflettori dei media rispetto a quelle che rifiutano di pagare. Smeets ha confrontato le notizie riguardanti 100 aziende che hanno ceduto al pagamento e 100 che hanno scelto di resistere.0
Max Smeets, autore del libro Ransom War, ha esaminato dati ottenuti dalla National Crime Agency (NCA) in seguito all’operazione che ha smantellato il gruppo di ransomware LockBit. La sua ricerca ha messo in evidenza un fenomeno sorprendente: le aziende che pagano il riscatto hanno una probabilità maggiore di finire sotto i riflettori dei media rispetto a quelle che rifiutano di pagare. Smeets ha confrontato le notizie riguardanti 100 aziende che hanno ceduto al pagamento e 100 che hanno scelto di resistere.1
