Ransomware e riscatto: c’è una via di uscita?
La vittima che paga un riscatto sa che: 1) elimina la minaccia (quasi sempre) 2) incentiva l’attività criminale.
Dal 2017 in poi gli attacchi ransomware sono progressivamente aumentati, con un picco a partire dal marzo 2020. I ransomware limitano l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto.
Nell’ultimo anno si è aggiunta anche una variante ‘peggiorativa’, quella ‘doppia’. I cybercriminali, in questo caso, oltre a bloccare i dati, ne fanno una copia e ne minacciano la pubblicazione.
Il riscatto quindi aumenta..
Assicurarsi da attacchi informatici?
Negli anni molte assicurazioni hanno incluso il Cyber Risk Management nei loro pacchetti.
Tutto questo sotto gli occhi della cyber criminalità che, con poco sforzo, riesce a individuare le aziende assicurate. Spesso il calcolo del riscatto è addirittura calibrato sull’ammontare del premio!
Un circolo vizioso.
L’argomento è molto complesso. Qui lo stiamo semplificando sapendo che ci sono vari tipi di ransomware, coperture assicurative diverse, danni potenziali molto difficili da calcolare.
Quello che è certo è che qualcuno sta cercando di prendere decisioni coraggiose e, forse, in certi casi, ‘impopolari’.
Di ieri, infatti, la notizia che, in Francia, la compagnia assicurativa Axa ha annunciato la cessazione della sottoscrizione di polizze cyber. La decisione è stata resa nota dopo le consultazioni con funzionari della sicurezza e delle finanze francesi (la Francia è uno dei paesi più colpiti dai ransomware).
L’intento è quello di interrompere il ‘foraggiamento’ della criminalità e dall’altro, forse, di educare le aziende ad una maggiore attenzione alla sicurezza informatica.
Si pensi, ad esempio, che l’aumento di ransomware in periodo pandemia Covid è stato facilitato da uno Smart Working gestito in modo un po’ troppo ‘domestico’…
Vedi il nostro articolo su come difendersi dagli attacchi degli hacker: vai
