Il Blog Ontrack - Recupero e gestione dei dati | Ontrack

Ransomware: Dobbiamo pagare il riscatto?

Scritto da Ontrack | 17/10/25 9.27

Keypoint: avviare una rapida valutazione da parte di uno specialista del recupero dati è fondamentale per comprendere le opzioni a disposizione in seguito a un attacco ransomware. Questo aiuterà a determinare se i vostri dati possono essere recuperati senza pagare il riscatto richiesto dai criminali informatici.

 

L'impatto enorme del ransomware

Sebbene pagare un riscatto per riavere accesso ai propri dati possa sembrare abbastanza angosciante, le conseguenze effettive di un attacco spesso superano il riscatto stesso. Alcuni impatti aggiuntivi includono:

  • Perdita, danneggiamento o distruzione dei dati.
  • Riduzione della produttività e interruzione delle operazioni.
  • Intense indagini forensi.
  • Il costo del recupero o della sostituzione dei sistemi compromessi.
  • Danni alla reputazione dell'organizzazione.
  • Formazione dei dipendenti per prevenire attacchi futuri.

Alla luce di questi fattori, non sorprende che i danni da ransomware siano destinati ad aumentare a livello globale.

Non pagare il riscatto

Gli esperti di criminalità informatica sconsigliano ampiamente di pagare i riscatti, in quanto ciò può perpetuare e sostenere finanziariamente ulteriori attacchi. Ciononostante, alcune organizzazioni possono soppesare i costi del riscatto rispetto al valore dei loro dati criptati e scegliere di pagare.

 

Perché le organizzazioni pagano gli aggressori?

Se da un lato il rifiuto del pagamento va a vantaggio di una comunità aziendale più ampia, dall'altro le singole aziende possono trovarsi di fronte a scenari in cui il mancato pagamento comporta perdite significative, come ad esempio

  • Perdita permanente di dati critici.
  • Multe o ripercussioni legali.
  • Minacce alla continuità aziendale.

In questi casi, le organizzazioni spesso percepiscono il pagamento del riscatto come il male minore. Gli importi dei riscatti sono spesso calcolati dagli aggressori in modo da essere allettanti: abbastanza alti per il loro guadagno, ma abbastanza bassi per evitare costi di ricostruzione elevati. Alcuni aggressori possono persino offrire sconti per pagamenti tempestivi entro un breve lasso di tempo, ad esempio tre giorni.

Data la natura professionale delle operazioni di ransomware, la collaborazione con negoziatori esperti può migliorare i risultati. Inoltre, alcune aziende hanno adottato misure preventive, tra cui l'accantonamento di riserve di criptovaluta per il pagamento di potenziali riscatti.

 

Il pagamento del riscatto non sempre garantisce il recupero dei dati

È fondamentale notare che anche dopo aver pagato un riscatto, non c'è certezza di recupero dei dati. Le vittime possono trovarsi di fronte a una doppia estorsione, in cui i criminali informatici minacciano di divulgare pubblicamente i dati rubati. Esistono anche casi in cui i processi di decriptazione falliscono, lasciando i dati inaccessibili.

 

Esplorare tutte le opzioni

In alcune varianti di ransomware, come i "wipers", gli aggressori possono non offrire alcuna opzione di contatto o di recupero. Questo sottolinea l'importanza di rivolgersi immediatamente a uno specialista del recupero dati. Una valutazione tempestiva può rivelare l'entità dei dati recuperabili senza ricorrere al pagamento di un riscatto, un passo essenziale per mitigare i danni potenziali.

 

Qui potete trovare molti esempi di salvataggio dei dati dopo un attacco ransomware.

Maggiori informazioni sul recupero dei dati dopo un attacco ransomware

Pagina del servizio di recupero ransomware

o

Contattaci

 
Visualizza articolo completo