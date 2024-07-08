L'FBI, la CISA e la NSA sconsigliano vivamente alle organizzazioni di effettuare pagamenti per ransomware se diventano vittime di attacchi ransomware. Se così fosse, perché non vietare il pagamento delle richieste di riscatto?
L'argomento è emerso in un recente Oxford Cyber Forum. Jen Easterly, direttrice della CISA, ha commentato la questione, dicendo: "Penso che nel nostro sistema negli Stati Uniti, solo da una prospettiva pratica, non vedo che ciò accada". È improbabile che si sia trattato di un'osservazione puramente spontanea, poiché la questione del ransomware è al centro dei pensieri di tutti i professionisti della sicurezza informatica, in particolare della direttrice della CISA. Per ora, sembra che rendere i pagamenti per il ransomware un reato punibile non sia una cosa che accadrà.
Ancora più significativo è il fatto che la risposta di Easterly sia stata data durante un’intervista con Ciaran Martin, ex capo del National Cyber Security Centre del Regno Unito. All'inizio di quest'anno, Martin aveva chiesto il divieto di tutti i pagamenti per ransomware in un articolo scritto per il quotidiano The Times.
Quindi, il pagamento di un ransomware dovrebbe essere vietato o no?
Anche la Ransomware Task Force dell'Institute for Security and Technology è intervenuta sull'argomento. La task force ha dichiarato che vietare i pagamenti per ransomware negli Stati Uniti al momento peggiorerà la situazione per le vittime, la società e l'economia. Le piccole imprese in genere non sono in grado di sopportare una lunga interruzione dell'attività e potrebbero fallire dopo un attacco ransomware.
Inoltre, se venisse imposto un divieto, ciò potrebbe ostacolare una risposta più ampia alle minacce ransomware. Se le aziende dovessero incorrere in sanzioni per aver pagato, potrebbero essere tentate di effettuare pagamenti per ransomware in segreto. Ciò significa che i dati accurati sulle varianti di ransomware e sulla threat intelligence ne risentirebbero.
Altri ostacoli al divieto di pagamento per ransomware includono false società di "recupero dati". Questi truffatori affermano di essere in grado di recuperare i dati rubati o di decifrare la crittografia. Ma in realtà, i presunti soccorritori negoziano con le bande di ransomware, pagando sostanzialmente il riscatto e poi addebitando una tariffa alle vittime. Se i pagamenti per ransomware venissero vietati, queste operazioni losche probabilmente aumenterebbero.
Alcuni sostengono che vietare del tutto i pagamenti per ransomware potrebbe essere considerato come una capitolazione. Invia il messaggio che la comunità della sicurezza non ha altri mezzi per contrastare gli attacchi ransomware. Al contrario, il governo federale impone la segnalazione degli incidenti informatici, come con il recente Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA). Migliorando i tassi di segnalazione dei ransomware, i team di sicurezza possono scoprire maggiori informazioni sul modo in cui operano gli aggressori e condividere threat intelligence. Si ritiene che questo tipo di solidarietà digitale sia più efficace rispetto al tentativo di affrontare queste minacce da soli.
Anche gli sforzi delle forze dell'ordine dovrebbero essere sostenuti e incrementati in risposta alle continue minacce di ransomware. La gang LockBit ransomware-as-a-service è un esempio di grande vittoria che ha assicurato gli intrusi alla giustizia.
Inoltre, ci sono iniziative come l'iniziativa di notifica pre-ransomware della CISA, che mirano a ridurre il rischio avvisando le organizzazioni delle attività ransomware in fase iniziale. L'iniziativa ha generato oltre 1.200 notifiche pre-ransomware nel 2023.
Anche il governo degli Stati Uniti è un sostenitore della metodologia secure-by-design A Oxford Cyber, Easterly ha dichiarato: "Penso che abbiamo fatto la differenza, ma non credo che renderemo il ransomware un'anomalia sconvolgente senza l'implementazione efficace di una campagna Secure-by-Design. "Non possiamo aspettarci che le aziende che non dispongono di enormi team di sicurezza siano in grado di proteggere tale infrastruttura, a meno che tale tecnologia non comporti un numero di vulnerabilità notevolmente ridotto".
Non è un segreto quale sia, secondo il governo degli Stati Uniti, la strategia migliore per combattere il ransomware: i piani sono stati delineati in modo esplicito. Tra questi, standard di segnalazione degli incidenti più severi, iniziative continue delle forze dell'ordine, intelligence condivisa, iniziative di collaborazione e metodologia secure-by-design. Per ora, le sanzioni per il pagamento del riscatto non fanno parte del piano ufficiale.
Tuttavia, molte entità, tra cui IBM, sconsigliano vivamente di pagare il ransomware. Piuttosto, segui le best practice e consulta la Guida completa al ransomware di IBM.