HelpRansomware: “La vittima non deve mai pagare il riscatto”

Secondo HelpRansomware, azienda leader nella decrittazione e rimozione di ransomware, che assiste imprese e privati ​​in tutto il mondo, “la vittima non deve mai pagare il riscatto”, come prescritto anche dalle ultime direttive di FinCEN e OFAC

Il rapporto 2022 del World Economic Forum indica che il costo medio per un’azienda vittima di una violazione dei dati informatici è di 3,6 milioni di dollari per ogni incidente.

Lo scopo dei pirati informatici è infatti ricattare le aziende, bloccando i dati e chiedendo un riscatto per il rilascio. I ransomware causano notevoli tempi di inattività nelle aziende, crittografando dati finanziari, personali o brevetti.

A quel punto le aziende si trovano davanti a un dilemma: pagare o non pagare?

Spesso chi decide di pagare e di piegarsi al ricatto non solo rischia di commettere un reato, come prescritto dalle ultime direttive FinCEN e OFAC, ma non ha alcuna certezza che pagando il riscatto riceve indietro i dati piratati.

“Le aziende che facilitano i pagamenti di ransomware, non solo incoraggiano future richieste di riscatto, ma possono anche rischiare di violare le normative OFAC”, rivela il CEO America di HelpRansomware. Che aggiunge: “Pagare il riscatto non dà alcuna garanzia di riavere indietro i dati. Ecco perchè HelpRansomware invita tutte le vittime a non cedere al ricatto”.

Perchè non pagare il riscatto: ecco le ultime statistiche

La risposta più diretta a questa domanda è data da un recente dato: il 92% delle imprese che pagano il riscatto non ricevono i file cifrati.

Per questo, oltre alla paura di essere presi di mira da un ransomware, si aggiunge l’incertezza di recuperare i dati.

Le imprese più grandi hanno un maggiore rischio di essere attaccate, come conferma questo studio. Nel 2021, il 42% delle imprese con 1001-5000 dipendenti ha ammesso di essere stata colpita contro il 33% dei casi delle aziende più piccole (100-1000).

“Del resto tutte le aziende, dalle più grandi alle più piccole, possono essere obiettivo di un ransomware”, avverte Juan Ricardo Palacio, CEO America di HelpRansomware.

Il costo medio per rimuovere un attacco ransomware – tenendo conto dei tempi di inattività e dei costi legati a personale, rete, opportunità mancate e riscatto pagato – ammonta a 1,85 milioni di dollari.

Imprese, governi e privati stanno cominciando a familiarizzare con gli attacchi ransomware, che sono una minaccia cibernetica oramai consolidata. Nel mondo si verificano più di 2200 cyber attacchi al giorno, secondo quanto denunciato dall’ONU nel 2021. Un attacco ogni 39 secondi.

E l’impatto degli attacchi si fa sentire in tutti i settori. L’anno passato i governi hanno registrato un aumento di attacchi ransomware del 1885%, mentre l’industria della salute “solo” un 775%.

In generale, gli attacchi dei ransomware sono cresciuti del 105% nel 2021.

Bloccare ogni comunicazione con gli hacker

La comunicazione con i criminali informatici, infatti, espone alla vulnerabilità e mostra una prevenzione alla negoziazione facilmente sfruttabile.

“Se le vittime non comunicano, l’hacker pensa che la vittima è in possesso di una copia di backup e abbandona la trattativa. Pagare dimostra soltanto che l’obiettivo possiede del denaro e gli hacker possono prenderlo di mira nel futuro”, chiarisce Juan Ricardo Palacio, CEO America di HelpRansomware.

Il successivo passo è entrare in contatto con un team esperto in decrittazione.

HelpRansomware offre assistenza globale 24 ore su 24, 7 giorni su 7, e garantisce la decrittazione dei dati in breve tempo.

“Utilizziamo le strategie di digital forensics, computer forensics, crittografia, reverse engineering, ecc. per ripristinare i dati allo stato originario, nel rispetto della riservatezza del cliente”, precisa Palacio.

HelpRansomware: la soluzione agli attacchi ransomware

HelpRansomware assiste aziende, professionisti e amministrazioni nella rimozione di qualsiasi tipo di ransomware e nel recupero dei dati.

“Abbiamo aiutato migliaia di aziende e amministrazioni a riprendersi da un attacco ransomware, senza mai contrattare con i criminali informatici”, afferma Palacio.

Il team di HelpRansomware descrive i dati crittografati e ne garantisce il recupero, in un tempo determinato e veloce. La società di sicurezza informatica ha sede in sette paesi tra Europa e America.

“La vasta esperienza di recupero file viene applicata a ogni attacco ransomware, per fornire alle aziende una soluzione rapida”, indica Palacio.

L’esperienza dell’azienda è supportata da importanti media e aziende rinomate come Iberdrola.

HelpRansomware fa parte del gruppo ReputationUP, multinazionale specializzata nella gestione della reputazione online.

Quali sono le conseguenze del ransomware per le aziende?

Il ransomware è estremamente dannoso e ha la capacità di bloccare le reti e causare danni catastrofici a un’infrastruttura.

“Dal 2008, quando il problema del ransomware ha iniziato a diffondersi, mai o quasi mai si sono fatti tentativi per rimuovere le informazioni dai server perché era un processo lento e inefficace”, spiega Palacio.

A quel tempo, l’obiettivo era impedire alla vittima di accedere ai propri dati.

“Da circa quattro anni abbiamo osservato un cambio di tendenza: alcune aziende non volevano pagare perché erano consapevoli che, anche se lo avessero fatto, non avrebbero avuto indietro i dati. In quel momento gli hacker hanno deciso di fare un ulteriore passo: estrarre dati sensibili e pubblicarli nel Deep Web”, continua Palacio.

Nelle pagine che si trovano nel Deep Web o Dark Web, i dati vengono venduti al miglior offerente.

“L’attacco non punta sull’estrazione dei dati, bensì sul fatto che questi vengano crittografati. Tale azione impedisce l’accesso alle informazioni”, sottolinea Palacio.

La scelta degli obiettivi dipende da una serie di fattori, prima fra tutti la confidenza.

“Gli studi legali, per esempio, non possono perdere i dati riservati dei loro clienti e rischiare che vengano pubblicati sul Deep Web”, aggiunge il CEO America di HelpRansomware.

Di fatto, bloccano le operazioni aziendali e hanno un impatto negativo sull’azienda e sui clienti.

“Riprendiamo l’esempio degli studi legali. Hanno bisogno di recuperare l’accesso immediato ai dati per continuare il loro lavoro e proteggere la riservatezza dei loro clienti”, conclude Juan Ricardo Palacio.

In ultima istanza, gli attacchi ransomware, con tutto il processo di recupero che comportano, intaccano la reputazione di un brand: per evitare una crisi aziendale, la velocità è essenziale.