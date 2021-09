La criminalità informatica è altamente dinamica e sfrutta tecnologie in rapido progresso. Ogni giorno, secondo l’Agenzia Ue ENISA, vengono creati più di 230.000 nuovi ceppi di malware.

Considerata questa produzione industriale

di malware e gli interessi economici della comunità del Cybercrime, è inevitabile

aspettarsi di dover fronteggiare attacchi cyber. Occorre, quindi, essere preparati costruendo competenze e capacità atte a garantire il giusto livello di resilienza.

Ransomware: non solo crittografia dei dati…anche furto e minaccia di divulgazione

Molto è cambiato dal primo ransomware della storia “PC Cyborg” (1989). All’epoca, il riscatto per ripristinare i dati cifrati dal malware si pagava inviando contanti ad una casella postale a Panama, poi sono apparse le criptovalute. Se in passato le aziende tendevano a soddisfare le richieste di riscatto, oggi, alla luce dell’esperienza acquisita, ci si orienta verso la scelta di non pagare. È per questo che i cyber criminali hanno aggiunto alla richiesta di riscatto anche la minaccia della pubblicazione dei dati sottratti.

In ogni caso, il pagamento del riscatto non assicura mai alle vittime il ripristino dei servizi e dei dati compromessi e la non divulgazione delle informazioni.

I cyber criminali, per traguardate il loro obiettivo, utilizzano differenti tecniche di attacco che fanno leva su molteplici tipologie di punti deboli: vulnerabilità software, assenza di meccanismi di sicurezza, scarsa consapevolezza degli utenti finali. Queste lacune costituiscono la vera radice del problema.