Notizia riportata dall’autorevole quotidiano The Telegraph in un articolo del 16 dicembre 2017: secondo Paul Taylor, ex responsabile della difesa informatica presso il Ministero della Difesa, alcune aziende starebbero acquistando Bitcoin in modo discreto. Il loro obiettivo: disporre dei fondi necessari per pagare immediatamente qualsiasi riscatto richiesto a seguito di un attacco con ransomware.
La criminalità informatica è sempre più redditizia
Questo fenomeno si inserisce in un contesto caratterizzato da un aumento dei rischi legati al ransomware nel 2017. Gli esperti sostengono che siamo solo all'inizio di una serie di attacchi sempre più numerosi e sofisticati.
Uno studio condotto da Carbonblack rivela inoltre che i riscatti pagati dalle aziende stanno aumentando a un ritmo vertiginoso: 24 milioni nel 2015, 850 milioni nel 2016 e 5 miliardi nel 2017!
Ciò è sufficiente a suscitare vocazioni sia tra i «piccoli pirati solitari» che tra le organizzazioni criminali più ben organizzate.
Avant De Cliquer è membro del CPME, la confederazione delle piccole e medie imprese di tutti i settori: industria, servizi, commercio, artigianato e libere professioni, ed è affiliata al MEDEF, la principale rete di imprenditori in Francia.
Acquisto di Bitcoin: una garanzia per ogni evenienza…
Inoltre, questi acquisti si sono rivelati redditizi grazie alle fluttuazioni del Bitcoin, il cui valore è passato da 500 € a oltre 13.000 € in pochi mesi.
Citrix ha inoltre chiesto a 500 organizzazioni con più di 250 dipendenti se avessero messo in atto una politica preventiva di acquisto di Bitcoin. Il risultato è sorprendente: dichiarano di detenere in media 23 Bitcoin…
Una “assicurazione” poco costosa se si considerano le perdite generate da alcune organizzazioni mal preparate agli attacchi di ransomware.
Ad esempio, Reckitt Benckiser, meglio conosciuta per i marchi Nurofen o Durex. Si stima che l'azienda abbia subito una perdita di 100 milioni di sterline a causa dei problemi causati dal ransomware Petya nel giugno 2017.
Le organizzazioni tendono a pagare in segreto il riscatto che viene loro richiesto
Bisogna ammettere che le organizzazioni preferiscono pagare in segreto il riscatto richiesto, senza seguire le indicazioni delle autorità. Eppure, queste ultime raccomandano costantemente di non pagare.
Alcune organizzazioni che subiscono abusi non sporgono mai denuncia, per timore di creare un clima di panico tra i propri clienti e/o fornitori.
Da giugno 2018 questo tipo di comportamento occultante è diventato impossibile. Infatti, l'entrata in vigore del GDPR ( Regolamento generale sulla protezione dei dati) impone alle aziende coinvolte di comunicare l'accaduto, pena il rischio di una multa colossale.
