Servizi della città a Baltimora, Maryland, sono rimasti paralizzati all'inizio di quest'anno quando un attacco ransomware ha bloccato le reti di computer e ha reso impossibile ai residenti effettuare transazioni immobiliari o pagare le bollette municipali.

I funzionari si sono rifiutati di soddisfare le richieste degli hacker per un riscatto di $ 76, 000 per sbloccare i sistemi, ma sono stati gravati da un costo stimato di 18 milioni di dollari per il ripristino e la ricostruzione delle reti informatiche della città.

Il dilemma di Baltimora e in un caso simile ad Atlanta un anno prima evidenziano scelte difficili affrontate dalle città, ospedali e aziende colpite da ransomware, che può chiudere i servizi critici per le organizzazioni con reti di computer datate o vulnerabili.

Secondo quanto riferito, due città della Florida hanno pagato un totale di $ 1 milione di riscatto quest'anno, dopo di che un nuovo attacco dello stesso gruppo ha colpito il sistema giudiziario statale in Georgia.

Globalmente, le perdite da ransomware sono aumentate del 60% lo scorso anno a $ 8 miliardi, secondo i dati compilati dalla Online Trust Alliance della Internet Society.

Almeno 170 contea, i sistemi di governo della città o dello stato sono stati colpiti dal 2013, con 22 incidenti quest'anno, secondo la Conferenza dei sindaci degli Stati Uniti, che ha adottato una risoluzione contro i pagamenti di ransomware.

"Stiamo assistendo a più attacchi contro le città perché è chiaro che le città sono mal preparate, e anche se sanno cosa sta succedendo non hanno i fondi per aggiustarlo, " disse Gregorio Falco, un ricercatore della Stanford University specializzato in sicurezza delle reti municipali.

Proporzioni epidemiche

Frank Cilluffo, capo del Center for Cyber ​​and Homeland Security della Auburn University, ha detto che gli attacchi hanno raggiunto livelli epidemici.

"La portata e la portata del problema sono sorprendenti, interessando ovunque, dagli stati relativamente robusti alle grandi aree metropolitane, alle città e contee più piccole, Cilluffo ha detto in un'audizione al Congresso il mese scorso.

"Gli obiettivi includono i dipartimenti di polizia e dello sceriffo, scuole e biblioteche, agenzie sanitarie, sistemi di transito, e tribunali... nessuna giurisdizione è troppo piccola o troppo grande per rimanere inalterata."

Il ransomware è stato un problema spinoso di sicurezza informatica per diversi anni negli Stati Uniti e nel mondo, contrassegnato da attacchi ransomware globali noti come "WannaCry" e "NotPetya".

Le istituzioni sanitarie sono state vittime frequenti, e l'Hollywood Presbyterian Medical Center ha rivelato nel 2016 di aver pagato $ 17, 000 agli hacker per decifrare dati importanti.

Il ministero dell'Interno francese ha affermato in un recente rapporto che le autorità hanno risposto a circa 560 incidenti di ransomware nel 2018, ma ha anche notato che la maggior parte degli incidenti non è stata segnalata.

Lo stesso rapporto del ministero afferma che gli hacker hanno spostato la loro strategia dall'attaccare molti sistemi con richieste di piccoli riscatti ad attacchi più mirati con potenziali guadagni più elevati.

Pagare o resistere?

Mentre l'FBI e altri mettono in guardia contro il pagamento di riscatti, alcuni analisti affermano che non esiste una risposta chiara per le vittime quando i dati critici sono bloccati.

"Devi fare ciò che è giusto per la tua organizzazione, " Falco ha detto. "Non è la chiamata dell'FBI. Potresti avere informazioni sulla giustizia penale, potresti avere decenni di prove. Devi pesare questo per te stesso."

Josh Zelonis di Forrester Research ha offerto una visione simile, dicendo in un post sul blog che le vittime devono considerare il pagamento del riscatto come un'opzione valida, insieme ad altri tentativi di recupero.

Ma Randy Marchany, responsabile della sicurezza delle informazioni per la Virginia Tech University, ha detto che la risposta migliore è assumere un atteggiamento intransigente del "non pagare".

"Non sono d'accordo con nessuna organizzazione o città che paga il riscatto, " ha detto Marchany.

"Le vittime dovranno comunque ricostruire da zero le loro infrastrutture. Se paghi il riscatto, gli hacker ti danno la chiave di decrittazione ma non hai la certezza che il ransomware sia stato rimosso da tutti i tuoi sistemi. Così, devi ricostruirli comunque."

La prevenzione è la cosa migliore

Le vittime spesso non adottano misure preventive come aggiornamenti software e backup dei dati che limiterebbero l'impatto del ransomware.

Ma le vittime potrebbero non essere sempre consapevoli dei potenziali rimedi che non comportano il pagamento, ha detto Brett Callow di Emsisoft, una delle numerose società di sicurezza che offrono strumenti di decrittazione gratuiti.

"Se la crittografia nel ransomware è implementata correttamente, c'è una possibilità di recupero zero a meno che non paghi il riscatto, " ha detto Callow.

"Spesso non è implementato correttamente, e troviamo punti deboli nella crittografia e lo annulliamo."

Callow sottolinea anche gli sforzi coordinati delle società di sicurezza tra cui il progetto No More Ransom, che collabora con Europol, e ID ransomware, che può identificare alcuni malware e talvolta sbloccare i dati.

Gli analisti sottolineano che gli attacchi ransomware possono essere motivati ​​non solo dal denaro. Due iraniani sono stati accusati l'anno scorso nell'attacco ad Atlanta che i pubblici ministeri hanno definito un tentativo di distruggere le istituzioni statunitensi.

"Gli aggressori che non sono così grandi fan degli Stati Uniti potrebbero voler causare perturbazioni economiche, " disse Falco.

"Invece di cercare di abbattere l'intera rete elettrica, possono cercare di creare il caos in un certo numero di città."

© 2019 AFP