DOMANDA
Ho preso un ransomware che ha criptato molti dati aziendali. Siamo riusciti a ripristinare dal backup quasi ogni informazione, ad esclusione di alcune particolarmente vecchie e plausibilmente poco rilevanti. Saremmo tentati di pagare il riscatto chiesto per verificare sia se davvero ci permetteranno di decriptare i dati “rapiti”, sia per rientrare in possesso dei file non ripristinabili. Pagare il riscatto permette di poter rientrare in possesso dei propri dati?
RISPOSTA
Pagare il riscatto, molto spesso, permette di accedere di nuovo ai dati. Ma il consiglio è quello di non pagare. I criminali ci tengono a rafforzare sul mercato la certezza che pagando si otterranno i propri dati. Questo invoglierà ancora più persone a pagare. Tuttavia pagando si alimenta una organizzazione, per l’appunto, criminale, si alimenta un ecosistema criminoso, non per forza solo in contesti on-line, si dimostra di essere pronti a pagare (e quindi si rischia di entrare in una possibile lista di bersagli “preferiti”). Oltre a non avere la certezza del riottenere i dati, inoltre, esiste anche un tema “fiscale”. Temo non possiate mettere né in nota spese, né a bilancio della società la voce “pagamento riscatto”.
Approfondiamo qui le valutazioni da fare se pagare o no in caso di attacco ransowmare.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
