Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Giugno 2021 07:00
Il pagamento del riscatto effettuato dalla Colonial Pipeline, la compagnia petrolifera statunitense violata da un ransomware, potrebbe stimolare ancora più gli attacchi informatici da profitto, su obiettivi statunitensi critici, secondo gli esperti di sicurezza informatica.
Le critiche derivano anche dalle decisioni successive della JBS, nel pagare milioni di dollari per riavere il controllo del proprio sistemi.
“È assolutamente giunto il momento che i governi prendano in considerazione la possibilità di vietare il pagamento del riscatto”
ha affermato Brett Callow, analista delle minacce presso la società di sicurezza Emisoft. “Se i pagamenti si interromperanno, gli attacchi cesseranno”.
“L’alternativa è che i nostri sistemi sanitari, infrastrutture critiche, governi locali, scuole e altri enti del settore pubblico e privato continuino a essere presi di mira con un bombardamento continuo di attacchi informatici motivati finanziariamente”.
“Personalmente credo che parte del motivo per cui esiste un fiorente mercato ed un ecosistema ransomware è che le aziende pagano”,
ha riportato Michael Daniel, che è stato coordinatore della sicurezza informatica del presidente Barack Obama con il Consiglio di sicurezza nazionale degli Stati Uniti D’America. “Ora, è una minaccia per la sicurezza e l’incolumità nazionale. E l’esempio di Colonial Pipeline lo rende molto chiaro “.
Quella prospettiva, tuttavia, non è unanime.
Funzionari del settore e alcuni esperti di sicurezza informatica sostengono che vietare il pagamento del riscatto informatico potrebbe essere disastroso se gli hacker colpissero ospedali, forze dell’ordine o altri servizi critici e potrebbe spingerli a fare esattamente questo.
Inoltre, dicono, nei casi in cui i criminali hanno completamente dirottato le operazioni informatiche le vittime hanno poca scelta: un rifiuto di pagare potrebbe mettere a repentaglio vite, danneggiare servizi vitali e distruggere il business.
Eric Cole, esperto di sicurezza presso Secure Anchor Consulting e autore del libro di prossima uscita “Cyber Crisis” , ha affermato che vietare il pagamento del riscatto costringerebbe le vittime di ransomware ad essere più nell’ombra, anche se il riscatto sarà fiorente.
“Se il governo inizia a renderlo illegale, sarà come la droga. Aumenterà solo il prezzo dei riscatti “
Sicuramente l’argomento scotta, la Cina ha già vietato l’utilizzo del bitcoin, gli Stati Uniti ancora sono in bilico, ma è anche vero che qualsiasi strada oggi si deciderà di percorrere, causerà dei problemi in cascata difficili da prevedere.
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
