Cybersecurity, aumentano richieste riscatto ransomware +RPT+

Another ICT Guy

Cybersecurity, aumentano richieste riscatto ransomware +RPT+

(ANSA) – MILANO, 28 APR – I riscatti per i ransomware sono
volati negli anni, passando da mille dollari del 2013 a 5
milioni di dollari dei giorni nostri. Sono i dati che emergono
dall’ultimo rapporto della società di sicurezza Yoroi, che
ricorda come queste minacce siano ormai una delle principali che
le aziende devono affrontare. Se oggi la cifra richiesta per
rimuovere la limitazione che blocca il dispositivo infettato
parte dai 100 mila dollari, i principali settori colpiti sono la
salute, anche a seguito dei sistemi nati per gestire e
analizzare i trend di infezione e cura del Covid-19, la pubblica
amministrazione e gli enti governativi, sempre più centrali
nella vita dei cittadini. Secondo Yoroi, in testa ai gruppi
criminali per traffico e riscatti ci sono Maze, che ha attaccato
grosse compagnie e PA, anche tentando di spacciarsi per
l’Agenzia delle Entrate Italiana (RPT: anche tentando di
spacciarsi per l’Agenzia delle Entrate Italiana, e non
attaccandola come precedentemente riportato da Yoroi). Poi c’è
il gruppo Conti, hacker russi che si sono schierati a favore di
Mosca nella conflitto ucraino. A febbraio 2022 a seguito
dell’escalation militare, un ricercatore ucraino ha divulgato
chat e informazioni sensibili relative proprio al gruppo Conti,
da cui sono emersi i guadagni e la potente struttura
organizzativa. Il report di Yoroi evidenzia che nel corso del
2021 sono stati registrati almeno quattro livelli di estorsione
legati ai ransomware. Si va dalla negazione dell’accesso ai file
e ai sistemi, alla minaccia di divulgazione pubblica di dati
sensibili aziendali della vittima. In caso di mancato pagamento
del riscatto, gli operatori minacciano inoltre attacchi di tipo
Denial of Service, DDoS, sui sistemi della vittima, impedendone
o rallentandone il ripristino, grazie al fatto che
presumibilmente hanno conservato gli accessi all’interno delle
infrastrutture della vittima. Infine gli attaccanti, sempre più
spesso minacciano di vendere i dati sottratti ad altri gruppi,
così da estendere ulteriormente le violazioni a danno di imprese
e utenti. (ANSA).
   

https://www.carlomauri.net

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.