Gli attacchi ransomware, sempre più frequenti e dannosi per aziende e infrastrutture pubbliche, saranno sempre più caratterizzati dalla tecnica della 'double extortion', la doppia estorsione. Cioè i cybercriminali chiedono un riscatto non solo per decifrare i file criptati, ma minacciano le vittime di procedere alla loro diffusione pubblica con l'obbligo così per le aziende di pagare sanzioni privacy. A delinerare la tendenza è il Clusit, l'Associazione Italiana per la Sicurezza Informatica nel suo ultimo rapporto sulla cyberciminalità, pubblicato a marzo, che dedica una sezione alla diffusione dei ransomware in Italia.
"La tecnica della double extortion induce la vittima a pagare il riscatto non solo per la decifratura dei dati - spiega il Clusit - ma anche e soprattutto per evitare di vedere i propri dati aziendali, contabilità, dati della clientela, progetti, segreti industriali e quant'altro diventare di pubblico dominio. Questa situazione oltre al danno d'immagine, nel caso di diffusione di dati personali e ancora di più se sensibili, può essere sanzionata pesantemente dal Garante Privacy in attuazione al GDPR (la legge europea sulla privacy, ndr) con multe che, è bene ricordarlo, possono arrivare fino al 4% del fatturato aziendale fino ad un massimo di 20 milioni di euro". Questo tipo di attacchi si sono già manifestati nel 2020 con vittime Campari e Snaitech, intrusioni confermate dalle stesse aziende.
La crescita degli attacchi ransomware a 'doppia estorsione' è delineata anche nell'ultimo rapporto della società di sicurezza Yoroi. "La dinamica di questi attacchi coinvolge intere imprese e persino il tessuto produttivo nazionale - spiega - Il trend è fortemente cresciuto durante il 2020 e va accuratamente considerata la sua caratteristica di essere fatto su misura. Questi attacchi malware sono gestiti da team organizzati, specialisti della sicurezza di alto livello ma senza alcuna etica professionale".
Riproduzione riservata © Copyright ANSA