Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Tlc
  1. ANSA.it
  2. Tecnologia
  3. Tlc
  4. Attacchi ransomware, cresce tecnica della 'double extortion'

Attacchi ransomware, cresce tecnica della 'double extortion'

Anche in Italia, riscatto pure per tacere su violazione e non pubblicazione dei dati

Gli attacchi ransomware, sempre più frequenti e dannosi per aziende e infrastrutture pubbliche, saranno sempre più caratterizzati dalla tecnica della 'double extortion', la doppia estorsione. Cioè i cybercriminali chiedono un riscatto non solo per decifrare i file criptati, ma minacciano le vittime di procedere alla loro diffusione pubblica con l'obbligo così per le aziende di pagare sanzioni privacy. A delinerare la tendenza è il Clusit, l'Associazione Italiana per la Sicurezza Informatica nel suo ultimo rapporto sulla cyberciminalità, pubblicato a marzo, che dedica una sezione alla diffusione dei ransomware in Italia.

"La tecnica della double extortion induce la vittima a pagare il riscatto non solo per la decifratura dei dati - spiega il Clusit - ma anche e soprattutto per evitare di vedere i propri dati aziendali, contabilità, dati della clientela, progetti, segreti industriali e quant'altro diventare di pubblico dominio. Questa situazione oltre al danno d'immagine, nel caso di diffusione di dati personali e ancora di più se sensibili, può essere sanzionata pesantemente dal Garante Privacy in attuazione al GDPR (la legge europea sulla privacy, ndr) con multe che, è bene ricordarlo, possono arrivare fino al 4% del fatturato aziendale fino ad un massimo di 20 milioni di euro". Questo tipo di attacchi si sono già manifestati nel 2020 con vittime Campari e Snaitech, intrusioni confermate dalle stesse aziende.

La crescita degli attacchi ransomware a 'doppia estorsione' è delineata anche nell'ultimo rapporto della società di sicurezza Yoroi. "La dinamica di questi attacchi coinvolge intere imprese e persino il tessuto produttivo nazionale - spiega - Il trend è fortemente cresciuto durante il 2020 e va accuratamente considerata la sua caratteristica di essere fatto su misura. Questi attacchi malware sono gestiti da team organizzati, specialisti della sicurezza di alto livello ma senza alcuna etica professionale".

RIPRODUZIONE RISERVATA © Copyright ANSA

Video ANSA



Modifica consenso Cookie