La dura conclusione è frutto di un rapporto pubblicato dai Democratici della Commissione per la Sicurezza Nazionale e gli Affari Governativi del Senato in cui si forniscono dati sugli attacchi ransomware in costante aumento indagando sulle cause e sul metodo – giudicato inefficace – di contrasto del governo Usa. Una questione chiave è quella che riguarda l’utilizzo delle criptovalute per chiedere il riscatto una volta compiuto l’attacco e la mancanza di dati esaustivi sui pagamenti (non si esita a definire le informazioni in questo ambito «frammentarie e incomplete».
LEGGI ANCHE >>> Cybersecurity: Verizon registra nell’ultimo anno un aumento di attacchi hacker pari al 13%
Secondo il rapporto del Senato, come sottolinea Cyberscoop, la struttura di contrasto così com’è ora non funziona in maniera efficace. Parliamo del sito web StopRansomware.gov dell’Agenzia per la Cybersecurity e le Infrastrutture del Dipartimento per la Sicurezza Nazionale e del sito web IC3.gov dell’FBI che ospitano uno “sportello unico” per la segnalazione di attacchi ransomware.
Il punto è che le società stesse di risposta agli incidenti ransomware dubitano dell’«efficacia dell’impatto di tali canali di comunicazione sull’assistenza alle vittime di un attacco». Negli Stati Uniti dallo scorso anno gli attacchi ransomware hanno colpito ospedali, sistemi scolastici, ong, agenzie governative a livello locale, statale e federale per un totale di 2.323 solo tra amministrazioni locali, enti sanitari e scuole. Un dato che – comunque – è ampiamente sottostimato se si considera che molte attività scelgono (come accade anche in Italia) di non rivelare di aver subito un attacco pagando il riscatto in silenzio.
I dati dell’GBI parlano chiaro quando si tratta dell’aumento degli attacchi ransomware: dal 2018 al 2020 è stato registrato un +66% del numero delle vittime.
Secondo il rapporto c’è un legame ben preciso tra l’aumento degli attacchi ransowmare e il fatto che il riscatto venga chiesto in criptovalute: l’aumento delle richieste di riscatto con moneta virtuale, infatti, denota come i cyber criminali credano di passarla liscia non venendo rintracciati. Nel rapporto viene suggerito come «il governo dovrebbe standardizzare i dati federali esistenti sugli incidenti di ransomware e sui pagamenti dei riscatti per rendere più facile l’analisi completa della minaccia» e il Congresso dovrebbe puntare su ulteriori partnership pubblico-privato per indagare sul ransomware spingendo chi viene colpito a condividere tutte le informazioni in merito alla questione.
Lo scopo del rapporto, come ha chiarito Peters, è «capire meglio come le criptovalute possano incoraggiare i criminali informatici e a identificare possibili cambiamenti politici che aiuterebbero a interrompere l’incentivo che forniscono alle organizzazioni criminali e agli avversari stranieri per colpire i sistemi critici del settore pubblico e privato».