L’ascesa di malware che tengono in ostaggio i dati ha portato e società ad acquistare Bitcoin per riscattare i propri dati in caso di attacco informatico.
di Tom Simonite
La moneta digitale Bitcoin viene promossa come alternativa all’oro, come soluzione per portare a termine trasferimenti internazionali, o come il futuro dell’e-commerce. Una nuova ricerca accenna, però, al crescente numero di società intente a raccogliere bitcoin per una motivazione ben differente: pagare rapidamente il riscatto dei propri dati in caso di attacco hacker da parte di un software malevolo.
Negli ultimi anni, il cosiddetto ransomware ha già sequestrato i dati di un gran numero di individui e società. Molti di questi, inclusi ospedali e dipartimenti di polizia, hanno optato per il pagamento del riscatto.
Un piccolo sondaggio da parte della società di networking industriale Citrix indica che alcuni professionisti di IT stanno addirittura ammassando bitcoin per pagare rapidamente in caso di un attacco ai danni delle loro reti. Su 250 intervistati che operano nell’IT o per la sicurezza informatica di società inglesi con più di 250 dipendenti, un terzo ha detto di essere impegnato ad accumulare bitcoin. Un ricercatore della Cornell University ha recentemente pubblicato un tweet in cui descriveva come il tesoriere dell’università abbia creato un account con la società di scambio in Bitcoin, Coinbase, per la stessa ragione.
Quasi la metà dei partecipanti al sondaggio della Citrix ha detto che le società presso le quali lavorano non effettuano un backup quotidiano dei dati. Gli esperti di sicurezza informatica insistono che i backup rappresentino la miglior difesa da attacchi ransomware e scoraggiano il pagamento dei riscatti, visto che incoraggerebbe l’industria.
Il possesso di Bitcoin come riserva potrebbe aiutare una società priva di backup a tornare online in tempi brevi. La maggior parte delle società, altrimenti, non avrebbe motivo di possedere un account Bitcoin. Non è chiaro, però, quante società stiano tenendo da parte del denaro per un eventuale riscatto, ma il principio in sé è scoraggiante.
Ammettere di essere pronti a pagare – e, magari, di non avere un valido sistema di backup – potrebbe attirare proprio quegli attacchi che questa strategia cerca di affrontare.
(MO)