L’editorialista di Bloomberg Lionel Laurent parla del legame tra la diffusione dei virus ransomware e la crescita della criptomoneta.
Dietro l’ascesa del ransomware si cela l’ascesa del Bitcoin (EXANTE: Bitcoin), la valuta virtuale preferita dagli hacker ricattatori che rubano grandi quantitativi di dati sensibili. Questo non significa che la colpa è del Bitcoin in sé, ma suggerisce che il mondo del business ha un problema col Bitcoin. Comprare la valuta è diventata una forma di protezione a breve termine, per quanto rischiosa, contro gli attacchi.
Non suonerà bene, ma vi è certa logica perversa. Riempirsi di Bitcoin per pagare gli hacker potrebbe sembrare un’opzione migliore per le società che non realizzano o non possono permettersi gli investimenti necessari per assicurarsi contro gli attacchi.
Il pagamento di riscatti non è certamente considerata la pratica migliore nei circoli di sicurezza IT. E queste senza tenere conto che si parla di supportare dei criminali. Ma se cadi preda di un attacco ransomware, non ci sono molte altre opzioni, specialmente se non hai un backup dei dati.
L’anno scorso un ospedale di Los Angeles avrebbe pagato circa 17.000 $ agli hacker per ripristinare i suoi sistemi informatici. Si spera che lo scandalo nato da WannaCry, che ha colpito oltre 200.000 computer in almeno 150 paesi, convincerà i CEO a provare a fare qualcosa di più che provare ad assecondare gli hacker.
Uno studio realizzato l’anno scorso da Citrix Systems Inc ha scoperto che un terzo delle società britanniche ha accumulato valute digitali in caso di futuri riscatti ransomware da pagare. Inoltre è stato scoperto che tra le medie e grandi imprese una su cinque non aveva misure contingenziali più ampie per rispondere a questo tipo di attacco.
E non è che i cyber criminali offrano delle garanzie. Un terzo delle società australiane che pagano il riscatto ai cybercriminali finiscono con il non riavere indietro i loro dati, riferisce Telstra Corp Ltd.
Persino blue chip ArcelorMittal (NYSE: MT) e Kering (EURONEXT: KER) sono arrivate a identificare il ransomware come un rischio nei loro rapporti societari annuali e trovare un’alternativa che funziona non è né facile né economico.
Anche se l’Europol dice che i pagamenti effettuati in risposta a WannaCry sono stati molto pochi, dati recenti suggeriscono un aumento degli attacchi ransomware e del loro costo.
La prima metà del 2016 ha visto un raddoppio degli attacchi ransomware rispetto al 2015, secondo la società di assicurazioni specializzata Beazley Plc. La compagnia ha scoperto che le società finanziarie con un fatturato annuo sotto i 35 milioni di dollari era tra gli obiettivi maggiormente presi di mira. Queste società non hanno un portafoglio così grande da poter combattere i crimini cibernetici.
Il mix di danni e relativi costi dovrebbe raggiungere il miliardo di dollari l’anno, secondo una stima. Quindi non sarà facile interrompere il circolo vizioso di cui si nutrono questi attacchi: le vittime sono disposte a pagare e gli hacker a rispondere all'opportunità.
Venerdì il prezzo del Bitcoin è sceso, dato che i trader vagliavano la possibilità di leggi più dure nei confronti di quello che è un fattore cruciale per il ransomware. La crescita del Bitcoin ad altezze record non fa che aumentare la tentazione per i criminali e le aziende che acquistano sempre più unità della criptomoneta stanno certamente contribuendo.
Delle sanzioni più dure contro le aziende che applicano una scarsa protezione dei dati potrebbero forzarle a trovare dei modi migliori di contrastare il problema. Eppure la tecnologia è solo parte della risposta. Anche gli esseri umani hanno bisogno di progredire, di migliore formazione e migliore consapevolezza a livello dentro le imprese. Ma è più facile dirsi che a farsi, dato che spesso è proprio la gente a essere ritenuta il punto debole delle cyber-difese.
Per ora il Bitcoin continuerà a riempire i portafogli delle società e degli hacker.