Una società che paga riscatti Bitcoin per conto dei propri clienti spiega a Coin Rivet perché è meglio farlo piuttosto che vedere le piccole imprese effettivamente distrutte per richieste finanziarie relativamente piccole.
Bill Siegel (nella foto, a destra) è il CEO e co-fondatore di Coveware, che ha fondato solo sei mesi fa. Egli sottolinea che gli attacchi ransomware a volte possono costringere le aziende a chiudere e far perdere il lavoro ai dipendenti, un risultato molto peggiore che pagare qualche centinaio di dollari alle bande criminali che gestiscono tali costumi.
Lo studio è stato creato per «ragioni strategiche, morali ed etiche» e aiuta gratuitamente le piccole imprese. La ragion d'essere definitiva è porre fine alla minaccia del ransomware. Ammette che può «sembrare controintuitivo» avere una missione del genere, mentre d'altra parte aiutare le aziende a pagare il ransomware. Ma ha senso.
Un grosso difetto che ha identificato è la mancanza di dati concreti e in tempo reale. La maggior parte dei dati ransomware è ricavata da sondaggi retrospettivi di professionisti IT che sono «aneddotici o stantii». Solo una piccola percentuale di incidenti viene segnalata e lo paragona «a una compagnia di assicurazioni auto che scrive polizze senza studiare i dati sugli incidenti automobilistici».
Saltando nelle trincee
Quindi, quello che fa Coveware è «saltando in trincea» come lo mette per «aiutare le vittime attraverso incidenti».
L'uso del ransomware è «estremamente diffuso e ha un effetto sproporzionato sulle piccole imprese». I tempi di inattività associati a un attacco «riducono il 7,5% del prodotto interno lordo e il 75% delle piccole imprese colpite sono danneggiati esistenzialmente e portati sull'orlo del fallimento», aggiunge.
«È un modo terribile per un'azienda di terminare e un imprenditore può essere affrontato con una decisione su qualcosa a cui sono moralmente opposti, ma in realtà finanziariamente può essere irrilevante rispetto a dover licenziare i dipendenti.»
Su base regolare, Coveware condivide sottoinsiemi di dati con le forze dell'ordine come il FBI - con le informazioni del cliente censurate. Le forze dell'ordine hanno quindi l'opportunità di provare a triangolare per rintracciare i criminali.
Due gatti sono stati fatti uscire dalla borsa.
La crescita della criptovaluta ha chiaramente reso più facili gli attacchi ransomware ed è quello che descrive come un mondo in cui «due gatti sono stati liberati dalla borsa che ha causato questa epidemia globale».
«Hai i pagamenti anonimi della criptovaluta che sono difficili da rintracciare e i toolkit a basso costo di cui non hai bisogno per essere tecnicamente sofisticati per creare malware che porta i criminali in affari.»
La sua missione è semplice - per porre fine al flagello del ransomware. I suoi mezzi possono sembrare inusuali, ma se ci pensate un po', comincia davvero a sommare.
«Non voglio che queste aziende falliscano ed è per questo che stiamo cercando di fare la differenza proattiva.»
Hanno un tasso di successo del 100% sullo strumento di decryptor intorno ai dati crittografati e un tasso di recupero completo dei dati di circa il 98%. Ammette che gli strumenti di decrittazione sono «estremamente buggy e difficili da lavorare», ma il loro tasso di successo è estremamente alto.
L'azienda gestisce anche internamente un programma di conformità contro il riciclaggio di denaro, sviluppato in base ai precedenti lavori di Siegel presso Secondo mercato dove gestiva un intermediario regolamentato.
Perdere credibilità
Egli riconosce che ci sarà un momento in cui sono truffati cioè un risultato di pagamento in un default. Ma questo è controproducente per le imprese criminali come la parola si aggira rapidamente che «non hanno consegnato» con la minaccia in modo da perdere credibilità.
Vale anche la pena di riflettere che circolano centinaia di tipi di ransomware. Solo poche settimane fa, hanno aiutato un'azienda distrutta in Texas, USA, i cui server e file erano stati criptati.
I loro server erano fuori uso da due giorni quando hanno contattato Coveware e non avevano idea a chi rivolgersi per chiedere aiuto. Siegel e la sua squadra negoziarono il riscatto dell'80% in 36 ore, aiutandoli a facilitare un pagamento sicuro di criptovaluta.
https://coinrivet.com/cryptomining-becomes-most-popular-cybercrime-malware/
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.