Nel 2025, un paese su tre disciplinerà il pagamento di riscatti per ransomware
La regolamentazione delle negoziazioni e dei pagamenti di riscatti in caso di attacchi ransomware implica trovare il punto di equilibrio tra la necessità delle imprese di recuperare i propri sistemi e dati e il bisogno di disincentivare le azioni criminali.
I ransomware sono una delle principali minacce online a cui si trovano a far fronte le imprese. Gli attacchi di questo tipo possono causare pesanti danni economici e reputazionali, e così le imprese spesso si vedono obbligate a pagare ingenti quantità di denaro per rientrare in possesso di sistemi e dati.
Tuttavia, il fatto di pagare questi riscatti è stato oggetto di critiche poiché visto come un modo per promuovere gli attacchi con ransomware e finanziare gruppi criminali. Per questa ragione, si ritiene che il 30% dei paesi disciplinerà le negoziazioni e i pagamenti di riscatti per ransomware entro il 2025.
La regolamentazione è un tema complesso e implica trovare un punto di equilibrio tra la necessità delle imprese di recuperare i propri dati e sistemi e il bisogno di disincentivare le azioni criminali. Alcuni paesi hanno adottato politiche di “nessun pagamento di riscatto” per porre un freno agli attacchi con ransomware, mentre altri permettono alle imprese di pagare il riscatto richiesto sempre e quando questo venga fatto in modo legale.
Come affrontare il pagamento di un riscatto
Tuttavia, la mancanza di regolamentazione in questo ambito ha portato ad una situazione in cui le imprese si vedono obbligate a pagare riscatti per rientrare in possesso di sistemi e dati, il che è la ragione alla base dell’aumento di casi di ransomware.
Disciplinare la materia potrebbe toccare temi come il divieto di pagare riscatti o la necessità di notificare le autorità pertinenti prima di procedere al pagamento. Inoltre, altri risvolti potrebbero essere l’imposizione di multe o sanzioni alle imprese che decidono di pagare i riscatti o la creazione di fondi per aiutare le imprese colpite da ransomware per il recupero di sistemi e dati senza dover pagare riscatti.
Inoltre, è importante evidenziare che la regolamentazione non dovrà limitarsi alle imprese, ma anche ai gruppi criminali autori di questi attacchi. L’incriminazione e il successivo invio a giudizio degli autori potrebbe disincentivare la crescita di attacchi.