Gli attacchi ransomware, sempre più frequenti e dannosi per aziende e infrastrutture pubbliche, saranno sempre più caratterizzati dalla tecnica della ‘double extortion’, la doppia estorsione. Cioè i cybercriminali chiedono un riscatto non solo per decifrare i file criptati, ma minacciano le vittime di procedere alla loro diffusione pubblica con l’obbligo così per le aziende di pagare sanzioni privacy.
A delinerare la tendenza è il Clusit, l’Associazione Italiana per la Sicurezza Informatica nel suo ultimo rapporto sulla cyberciminalità, pubblicato a marzo, che dedica una sezione alla diffusione dei ransomware in Italia.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
“La tecnica della double extortion induce la vittima a pagare il riscatto non solo per la decifratura dei dati – spiega il Clusit – ma anche e soprattutto per evitare di vedere i propri dati aziendali, contabilità, dati della clientela, progetti, segreti industriali e quant’altro diventare di pubblico dominio. Questa situazione oltre al danno d’immagine, nel caso di diffusione di dati personali e ancora di più se sensibili, può essere sanzionata pesantemente dal Garante Privacy in attuazione al GDPR (la legge europea sulla privacy, ndr) con multe che, è bene ricordarlo, possono arrivare fino al 4% del fatturato aziendale fino ad un massimo di 20 milioni di euro”. Questo tipo di attacchi si sono già manifestati nel 2020 con vittime Campari e Snaitech, intrusioni confermate dalle stesse aziende.
Continua su https://www.ansa.it/