I cybercriminali che creano i ransomware a volte ricorrono a minacce non convenzionali per convincere le vittime a pagare.
Negli ultimi anni, i criminali informatici hanno decisamente cambiato strategia. Fino a qualche tempo fa, erano soliti inviare Trojan in massa e aspettavano tranquillamente che qualcuno pagasse, sapendo bene che la maggior parte degli interessati avrebbe ignorato la richiesta. Ora sembra che stiano adottando un approccio diverso, concentrandosi maggiormente sul โclienteโ, per cosรฌ dire.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I cybercriminali sono passati dalle infezioni di massa a quelle mirate, riducendo senza dubbio la copertura e quindi molto piรน determinati a non farsi scappare nessuno. Ogni obiettivo costituisce ora un grande premio, e i criminali informatici si avvalgono di piรน stratagemmi per fare leva e centrare il bersaglio. Prendete, per esempio, una recente e-mail in cui ci siamo imbattuti durante una ricerca sul gruppo di cybercriminali noto come Darkside.
Il nocciolo della questione
Lโe-mail dice essenzialmente che i criminali informatici hanno infettato unโazienda che fornisce servizi fotografici per le scuole e che custodisce i dati degli studenti e dei dipendenti della scuola per questo scopo. Nellโe-mail si sostiene che le autoritร federali avrebbero proibito allโazienda di pagare il riscatto, il che costringerebbe i criminali informatici a fare leva su altro.
I sotterfugi di Darkside
I criminali informatici si rivolgono direttamente alle scuole i cui dati degli studenti sarebbero stati compromessi, affinchรฉ cerchino di avviare il maggior numero possibile di azioni collettive contro lโazienda interessata. I criminali informatici esortano le scuole a preparare comunicati stampa e a contattare i genitori degli studenti per spiegare la situazione. Altrimenti, sottolineano, non potranno โgarantireโ che i dati della scuola, compresi i dati personali dei bambini, non vadano a finire sul dark web. Sottolineano anche che i dati includono fotografie dei dipendenti e dettagli che potrebbero aiutare dei pedofili a creare false tessere scolastiche, esponendo i bambini a un rischio maggiore.
Cosรฌ, i criminali informatici hanno minacciato non solo di rovinare la reputazione della vittima, ma anche di raggirare clienti e partner per causare ulteriori danni attraverso ramificazioni legali potenzialmente devastanti.
Cosa fare
ร importante capire che, in realtร , soddisfare le richieste dei criminali informatici non risolverร il problema. Non avete modo di sapere se hanno effettivamente cancellato i dati rubati, comeย Eugene Kaspersky ha sottolineato di recente in un suo post.
Pertanto, consigliamo a tutte le aziende e agli enti, ma soprattutto a quelle che custodiscono dati di partner o clienti, di prepararsi adeguatamente a un possibile attacco:
Intermezzo promozionale ... continua la lettura dopo il box:
- Spiegate la natura della minaccia a tutti i dipendenti, eย insegnate loro a riconoscere le azioni di possibili intrusi;
- Dotate tutti i computer e i dispositivi diย soluzioni di sicurezza affidabiliย in grado di contrastare i Trojan ransomware;
- Verificate sempre la presenza di aggiornamenti software disponibili e installateli regolarmente (gli attacchi ransomware resi possibili dallo sfruttamento di vulnerabilitร di recente hanno fatto parecchi danni).
Su cosa fanno leva i ransomware? Nuovo stratagemma in circolazione
