Attacchi ransomware, cresce tecnica della 'double extortion'

Gli attacchi ransomware, sempre più frequenti e dannosi per aziende e infrastrutture pubbliche, saranno sempre più caratterizzati dalla tecnica della 'double extortion', la doppia estorsione. Cioè i cybercriminali chiedono un riscatto non solo per decifrare i file criptati, ma minacciano le vittime di procedere alla loro diffusione pubblica con l'obbligo così per le aziende di pagare sanzioni privacy.

A delinerare la tendenza è il Clusit, l'Associazione Italiana per la Sicurezza Informatica nel suo ultimo rapporto sulla cyberciminalità, pubblicato a marzo, che dedica una sezione alla diffusione dei ransomware in Italia.

"La tecnica della double extortion induce la vittima a pagare il riscatto non solo per la decifratura dei dati - spiega il Clusit - ma anche e soprattutto per evitare di vedere i propri dati aziendali, contabilità, dati della clientela, progetti, segreti industriali e quant'altro diventare di pubblico dominio. Questa situazione oltre al danno d'immagine, nel caso di diffusione di dati personali e ancora di più se sensibili, può essere sanzionata pesantemente dal Garante Privacy in attuazione al GDPR (la legge europea sulla privacy, ndr) con multe che, è bene ricordarlo, possono arrivare fino al 4% del fatturato aziendale fino ad un massimo di 20 milioni di euro". Questo tipo di attacchi si sono già manifestati nel 2020 con vittime Campari e Snaitech, intrusioni confermate dalle stesse aziende.

La crescita degli attacchi ransomware a 'doppia estorsione' è delineata anche nell'ultimo rapporto della società di sicurezza Yoroi. "La dinamica di questi attacchi coinvolge intere imprese e persino il tessuto produttivo nazionale - spiega - Il trend è fortemente cresciuto durante il 2020 e va accuratamente considerata la sua caratteristica di essere fatto su misura. Questi attacchi malware sono gestiti da team organizzati, specialisti della sicurezza di alto livello ma senza alcuna etica professionale".