Seguire le regole paga? Sì

Il gruppo di pirati informatici conosciuto come REvil è stato definitivamente smantellato. L’operazione di Europol e FBI, che ha portato all’arresto di sette affiliati alla gang di cyber criminali, ha determinato anche il sequestro di milioni di dollari in criptovalute. Non solo: gli agenti delle forze di polizia sono riusciti a recuperare le chiavi crittografiche che ora sono a disposizione, attraverso l’iniziativa No More Ransom, di tutte le vittime degli attacchi ransomware (oltre 1.500) che avevano subito la codifica dei dati sui loro sistemi.

La vicenda, oltre a rappresentare una buona notizia che mette fine a una vicenda che si trascinava ormai da mesi, è la conferma della bontà delle linee guida per il contrasto ai ransomware. Da sempre, infatti, gli esperti di sicurezza e le istituzioni insistono sull’importanza di non avvallare le richieste dei criminali. Una linea che, purtroppo, viene spesso sconfessata dalle imprese che decidono di cedere all’estorsione. Le aziende colpite da REvil che hanno “tenuto duro” e non hanno ceduto al ricatto. Un comportamento che ha permesso loro di risparmiare milioni di dollari e, soprattutto, contribuire a mitigare il fenomeno del cyber crimine.

Chi ha resistito, però, lo ha potuto fare per un semplice motivo: aveva a disposizione sistemi di protezione e di ripristino che hanno consentito di “sbloccare” i servizi digitali dopo l’incidente. Insomma: uscire a testa alta da un attacco ransomware è possibile, ma solo se si ha la lungimiranza di dotarsi di un sistema di difesa efficace, in grado di sfruttare le nuove tecnologie di data storage e recovery per aggirare il blocco.