È presto al mattino, il tempo è bello, gli uccelli stanno cinguettando e sei entusiasta per la giornata lavorativa imminente. Questa situazione fa pensare che la giornata sarà positiva. Tuttavia, ciò che ti aspetta al lavoro non promette nulla di buono. Quando avvii il tuo computer aziendale, sembra che niente stia funzionando. Lo schermo lampeggia e non riesci ad accedere, figuriamoci eseguire qualsiasi altra azione sul computer. Improvvisamente appare una finestra con la scritta: "Pagate 2'000'000,00 CHF in Bitcoin e ripristineremo il vostro sistema IT. Beneficiari: Erika e Max Mustermann (...)" La situazione è chiara: il tuo sistema IT è stato infettato da ransomware (virus di criptazione o estorsione) (per ulteriori informazioni, vedi: www.teichmann-it.com/it/services/ransomware.html).
L'articolo seguente illustra le tue opzioni dopo un attacco ransomware con richiesta di riscatto. Fondamentalmente hai le seguenti opzioni a disposizione:
La cosa più importante è mantenere la calma, evitare il panico e non compiere azioni impulsive o sconsiderate. Una risposta strutturata e ponderata all'attacco informatico è fondamentale. Raccogli i fatti e prendi visione della situazione. Successivamente, valuta le tue opzioni. Cerca di determinare la migliore opzione caso per caso attraverso una valutazione dei rischi. Naturalmente, il ripristino dell'infrastruttura IT senza il pagamento del riscatto e senza perdita di dati è l'ideale in tutti i casi. Tuttavia, questo scenario non è sempre realistico. Gli aggressori mettono a frutto le loro competenze tecniche straordinarie per scopi maligni. A causa della dipendenza dai sistemi IT, le moderne aziende spesso si trovano in una posizione svantaggiata. La possibilità che i sistemi IT siano sempre (in condizioni proporzionate) ripristinabili spesso si rivela utopica. L'approccio caso per caso con il coinvolgimento di specialisti sembra ancora più importante. Il ripristino del sistema richiede una conoscenza approfondita e specializzata, un'infrastruttura specifica e risorse umane e finanziarie. Pertanto, è necessario valutare se l'azienda può soddisfare questi requisiti.
Inoltre, è necessario verificare se le misure di ripristino sono proporzionate. Ad esempio, non lo sono se causano costi eccessivamente elevati, ovvero costi superiori alla richiesta di riscatto. Un altro esempio sarebbe un eccessivo dispendio di tempo, poiché durante il processo di ripristino il sistema IT spesso non è funzionante e quindi l'attività aziendale regolare viene interrotta. La sospensione delle attività comporta sempre perdite finanziarie. Se le condizioni per un tentativo di ripristino proporzionato non sono soddisfatte, è necessario individuare e utilizzare altre opzioni.
Se stai considerando il pagamento del riscatto, ti forniamo un avviso preliminare: TI IT Solutions sconsiglia vivamente il pagamento del riscatto. Questo non garantisce che gli aggressori smettano di agire. Al contrario, suggerisce la tua vulnerabilità, che potrebbe portare ad ulteriori richieste. In particolare, una storia di estorsione con pagamento di riscatto può renderti un obiettivo attraente per altri attacchi. In ogni caso, è importante evitare una spirale di estorsione. Anche se gli aggressori dovessero effettivamente rilasciare i tuoi sistemi, ciò non significa necessariamente che i tuoi dati non siano stati comunque compromessi (ad esempio, venduti). Non meno rilevanti sono gli effetti negativi sulla reputazione della tua azienda. Se l'azienda paga, si espone e rivela le proprie vulnerabilità. Evitare la perdita di fiducia e l'abbandono da parte dei clienti richiede misure adeguate in questo caso. Inoltre, è importante considerare che il pagamento finanzia le azioni degli aggressori e rende quindi l'attività di estorsione redditizia. È ovvio che il pagamento dovrebbe avvenire solo se l'azienda è finanziariamente solida. Inoltre, dovrebbe essere effettuato un calcolo costi-benefici. Considerando questi aspetti, è possibile effettuare un'analisi dei rischi ben ponderata. Se questa analisi porta alla conclusione che il pagamento del riscatto è un'opzione valida, è necessario consultare assolutamente specialisti che verifichino la legittimità di tale pagamento.
È estremamente importante che l'intero processo sia guidato da specialisti in modo che possa essere elaborata una strategia di soluzione ben informata. Noi, presso TI IT Solutions, offriamo proprio questo servizio completo su misura, che include anche una consulenza legale di alto livello.