Di seguito condividiamo un articolo di Rob Sloan, VP Cybersecurity Advocacy di Zscaler relativo alla coraggiosa strategia proposta dal Regno Unito per contrastare il ransomware. Al fine di scoraggiare i cybercriminali, il Paese vorrebbe negare alle organizzazioni il pagamento dei riscatti.
Buona lettura!
Perché i governi europei dovrebbero considerare di seguire la proposta del Regno Unito sul ransomware
Il ransomware non è una novità. I criminali scelgono obiettivi che ritengono meno in grado di resistere a gravi interruzioni tecniche e, quindi, più propensi a pagare un riscatto. I fornitori di servizi sanitari e le aziende di infrastrutture critiche sono particolarmente vulnerabili a tali interruzioni, il che li rende bersagli privilegiati.
Ora, il Regno Unito sta proponendo una nuova e coraggiosa strategia per combattere il ransomware, vietando alle organizzazioni del settore pubblico e delle infrastrutture critiche nazionali di pagare riscatti. Per molte aziende, la possibilità di uno scenario di crisi non è una questione di “se”, ma di “quando”. In una recente survey commissionata da Zscaler, il 60% delle aziende prevede un grave guasto informatico nei prossimi 12 mesi. Per questo motivo, anche gli altri governi europei dovrebbero considerare i vantaggi di un approccio simile.
Un approccio proattivo
Uno studio del 2024 condotto da ThreatLabz di Zscaler ha rilevato che metà di tutti gli attacchi globali ha preso di mira aziende negli Stati Uniti, con il Regno Unito distante al secondo posto con un 6%. Anche i paesi dell’Unione Europea sono stati ampiamente colpiti: Germania (4%), Francia e Italia (entrambe 3%), Spagna (2%), Svizzera, Paesi Bassi e Svezia (ciascuno 1%). Tuttavia, il panorama è dinamico e gli obiettivi cambiano in base a diversi fattori. Il pagamento di un riscatto da parte di una vittima spesso stimola attacchi contro altre aziende dello stesso settore. Con il panorama delle minacce in continua evoluzione e potenziato dagli attacchi basati sull’intelligenza artificiale, è ora più importante che mai adottare una strategia di resilienza solida e proattiva, basata su un’architettura Zero Trust.
La proposta del Regno Unito si articola in tre punti: il divieto di pagamento per le organizzazioni del settore pubblico, l’obbligo per le aziende private di informare le autorità dell’intenzione di pagare un riscatto e un sistema più ampio di segnalazione degli attacchi ransomware. Dopo una consultazione pubblica, verrà redatto un disegno di legge che sarà sottoposto al voto del parlamento prima di diventare legge.
Il divieto mirato di pagamenti in caso di attacchi ransomware impedirebbe a tutti gli enti del settore pubblico, comprese le amministrazioni locali e alcuni operatori di infrastrutture critiche nazionali, di pagare riscatti ai criminali, inviando un messaggio chiaro: il settore pubblico del paese non finanzierà il crimine informatico.
La piattaforma di analisi blockchain Chanalysis ha riportato che i pagamenti per ransomware nel 2024 supereranno probabilmente il miliardo di dollari pagato a livello globale l’anno precedente. Fermare queste perdite e proteggere le istituzioni pubbliche è fondamentale.
Le altre parti della proposta permettono alle autorità di verificare se i pagamenti previsti violano sanzioni esistenti o leggi sul finanziamento del terrorismo, fornire supporto tecnico e orientamento sulle opzioni alternative al pagamento, e raccogliere informazioni per ottenere un quadro più accurato dell’impatto complessivo del ransomware.
L’effetto Bellwether
Invece di concentrarsi esclusivamente su misure di protezione più efficaci, il Regno Unito sta cercando di ridurre direttamente la minaccia. La logica è semplice: se i criminali sanno che una vittima non può pagare, non perderanno tempo ad attaccare quell’azienda. Se la riduzione degli attacchi si concretizzasse, questa posizione diventerebbe un punto di riferimento e altri governi dovrebbero seguirla per creare un fronte unito contro il ransomware. Tuttavia, ci sono dei rischi.
Se la legge venisse approvata, i criminali potrebbero continuare ad attaccare il settore pubblico britannico per scoraggiare altri paesi dall’adottare normative simili. I fornitori di servizi sanitari e le aziende energetiche sarebbero i bersagli più probabili, poiché possono incidere direttamente sulla vita dei cittadini con fughe di dati e operazioni paralizzate, mettendo alla prova la risolutezza del governo. Il continuo sostegno pubblico al divieto sarà fondamentale.
Un’ulteriore prova della fermezza politica arriverà nel caso in cui un’azienda rischiasse il fallimento a causa del divieto di pagamento. Il governo interverrà con aiuti finanziari per aiutare l’azienda a sopravvivere?
Il mondo politico deve sviluppare piani di emergenza per vari scenari, inclusa la possibilità di fornire aiuti economici a un’azienda che rischia di chiudere a causa di un attacco ransomware, nel caso in cui il pagamento sarebbe stata l’unica opzione di recupero. Le campagne di sensibilizzazione dovranno spiegare gli obiettivi della politica, sottolineando i benefici a lungo termine del resistere alle richieste di riscatto. Nella maggior parte dei casi, le bande criminali si sposteranno rapidamente su altri bersagli dove il pagamento è possibile.
Protezioni tecniche
Vietare i pagamenti è solo una parte del problema; l’altra è prevenire gli attacchi e rafforzare la resilienza.
Una strategia sostenuta dal National Institute for Standards and Technology (NIST) degli Stati Uniti e obbligatoria per le agenzie federali statunitensi è l’architettura zero trust. Un’architettura zero trust sostituisce firewall e VPN, riducendo il numero di dispositivi da mantenere e limitando la superficie di attacco, il che significa meno opportunità per gli hacker di violare la sicurezza. Ogni utente, dispositivo e applicazione che tenta di connettersi, indipendentemente dalla posizione, viene esaminato e convalidato, riducendo drasticamente i danni potenziali derivanti da una violazione riuscita e limitando i movimenti laterali all’interno della rete, essenziali per gli attaccanti ransomware.
Inoltre, piani di risposta agli incidenti ben strutturati, esercitazioni periodiche per i professionisti IT e il coinvolgimento della leadership aziendale nell’investire nella resilienza sono elementi chiave per aiutare le aziende a resistere agli attacchi.
Contrastare il ransomware
Il pagamento dei riscatti incoraggia i criminali e alimenta nuovi attacchi. Il Regno Unito sta cercando di interrompere questo ciclo, minando la redditività degli attacchi ransomware e riducendo il rischio che le sue organizzazioni più critiche siano colpite da attacchi dannosi.
Come abbiamo visto con lo smantellamento della rete ransomware LockBit, la lotta alla criminalità informatica richiede uno sforzo coordinato e politiche unificate. Se i governi europei riuscissero a lavorare insieme e adottare un approccio simile a quello proposto dal Regno Unito, si creerebbe un effetto moltiplicatore che scoraggerebbe ulteriormente gli attaccanti, rendendo il continente più sicuro. L’alternativa – continuare a pagare e subire interruzioni – non è sostenibile.
di Rob Sloan, VP Cybersecurity Advocacy, Zscaler
