Non pagare un riscatto

Il Centro di analisi e reporting per la sicurezza dell'informazione (MELANI) ha già riferito più volte quest'anno di tali attacchi e delle relative estorsioni da parte dei gruppi Armada Collective e DD4BC, che hanno suscitato scalpore nei media in Svizzera. MELANI sconsiglia vivamente di accettare le richieste delle bande di estorsori.

Gli attacchi DDoS sono un fenomeno noto da tempo. Finora i motivi erano per lo più l'attivismo politico o il danneggiamento di un concorrente. Quest'anno, tuttavia, si è registrato un aumento degli attacchi con motivazioni puramente finanziarie. Gli autori hanno scelto soprattutto aziende il cui modello di business attribuisce particolare importanza alla disponibilità del sito web e che quindi hanno un potenziale di ricatto corrispondente. Sotto la pressione di una minacciosa inaccessibilità del proprio sito web e nella speranza di una soluzione "rapida", alcune aziende considerano anche la possibilità di effettuare un pagamento. Con un pagamento, non solo si dà agli autori un successo estorsivo, ma si forniscono loro anche i mezzi finanziari per rafforzare l'infrastruttura di attacco e intensificare gli attacchi. Gli aggressori utilizzano spesso i cosiddetti servizi booter o stresser. Si tratta di strumenti che scatenano attacchi DDoS a pagamento (quasi un "DDoS as a service"). Più denaro ha a disposizione un attaccante, più volume di attacchi (sia in termini di intensità che di durata) può ottenere da tale fornitore di servizi. Se non viene pagato alcun riscatto, invece, il modello di business dei criminali crolla. MELANI sconsiglia di pagare riscatti per i seguenti motivi:

1. Non c'è alcuna garanzia che il pagamento del riscatto fermi l'attacco.
2. Non c'è garanzia che l'attacco non si ripeta con un altro pretesto e sotto l'etichetta di un altro gruppo.
3. Il pagamento del riscatto rivela le proprie debolezze e invoglia gli aggressori a provare altri vettori di attacco sulla stessa vittima.
4. I criminali informatici sono ben organizzati. La voce si sparge rapidamente quando una vittima è disposta a pagare e la probabilità di essere attaccati da altri gruppi aumenta di conseguenza.
5. Il pagamento finanzia e rafforza l'infrastruttura di attacco dei criminali. Con i soldi guadagnati, possono permettersi un'infrastruttura di attacco migliore. Il prossimo attacco sarà quindi ancora più forte. Questo aumenta anche i costi di una difesa efficace contro un attacco di questo tipo.
6. Un pagamento incoraggia gli aggressori nel loro approccio. La motivazione a continuare aumenta.
7. L'importo utilizzato per il riscatto è mancante per finanziare le misure di protezione appropriate.

Il pagamento del riscatto è quindi, nella migliore delle ipotesi, un controllo sintomatico a breve termine e senza garanzie, e non contribuisce alla resilienza a lungo termine della propria infrastruttura o alla sicurezza di Internet contro gli attacchi DDoS - al contrario: il rafforzamento finanziario degli aggressori offre loro maggiori opportunità per attacchi più lunghi e più forti, e la propria resilienza e quella di tutti gli altri partecipanti diventa sempre più debole rispetto agli aggressori, come sottolinea MELANI.

In caso di estorsione, MELANI raccomanda di sporgere denuncia presso la stazione di polizia locale o almeno di segnalare l'accaduto all'Unità di coordinamento della criminalità informatica (KOBIK) all'attenzione della polizia. Più indizi vengono raccolti su una banda di estorsori, maggiori sono le possibilità di identificare con successo i responsabili.

Le misure preventive per proteggersi dagli attacchi DDoS sono qui visualizzabile.