Se i pagamenti dei riscatti ransomware si fermeranno, il ransomware si fermerà?
Il pagamento del riscatto effettuato dalla Colonial Pipeline, la compagnia petrolifera statunitense violata da un ransomware, potrebbe stimolare ancora più gli attacchi informatici da profitto, su obiettivi statunitensi critici, secondo gli esperti di sicurezza informatica.
Le critiche derivano anche dalle decisioni successive della JBS, nel pagare milioni di dollari per riavere il controllo del proprio sistemi.
“È assolutamente giunto il momento che i governi prendano in considerazione la possibilità di vietare il pagamento del riscatto”
ha affermato Brett Callow, analista delle minacce presso la società di sicurezza Emisoft. “Se i pagamenti si interromperanno, gli attacchi cesseranno”.
“L’alternativa è che i nostri sistemi sanitari, infrastrutture critiche, governi locali, scuole e altri enti del settore pubblico e privato continuino a essere presi di mira con un bombardamento continuo di attacchi informatici motivati finanziariamente”.
“Personalmente credo che parte del motivo per cui esiste un fiorente mercato ed un ecosistema ransomware è che le aziende pagano”,
ha riportato Michael Daniel, che è stato coordinatore della sicurezza informatica del presidente Barack Obama con il Consiglio di sicurezza nazionale degli Stati Uniti D’America. “Ora, è una minaccia per la sicurezza e l’incolumità nazionale. E l’esempio di Colonial Pipeline lo rende molto chiaro “.
Quella prospettiva, tuttavia, non è unanime.
Funzionari del settore e alcuni esperti di sicurezza informatica sostengono che vietare il pagamento del riscatto informatico potrebbe essere disastroso se gli hacker colpissero ospedali, forze dell’ordine o altri servizi critici e potrebbe spingerli a fare esattamente questo.
Inoltre, dicono, nei casi in cui i criminali hanno completamente dirottato le operazioni informatiche le vittime hanno poca scelta: un rifiuto di pagare potrebbe mettere a repentaglio vite, danneggiare servizi vitali e distruggere il business.
Eric Cole, esperto di sicurezza presso Secure Anchor Consulting e autore del libro di prossima uscita “Cyber Crisis” , ha affermato che vietare il pagamento del riscatto costringerebbe le vittime di ransomware ad essere più nell’ombra, anche se il riscatto sarà fiorente.
“Se il governo inizia a renderlo illegale, sarà come la droga. Aumenterà solo il prezzo dei riscatti “
Sicuramente l’argomento scotta, la Cina ha già vietato l’utilizzo del bitcoin, gli Stati Uniti ancora sono in bilico, ma è anche vero che qualsiasi strada oggi si deciderà di percorrere, causerà dei problemi in cascata difficili da prevedere.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Membro e Riferimento del gruppo di Red Hot Cyber
Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"
Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione
