Gli attacchi alla cybersicurezza sono sempre più frequenti e dannosi per aziende e infrastrutture pubbliche.
Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel suo ultimo rapporto sulla cyberciminalità dedica in particolare una sezione alla diffusione dei ransomware, tecnica di attacco online che utilizza lo strumento della ‘double extortion’, la doppia estorsione.
In cosa consiste la ‘double extortion’
I cybercriminali chiedono un riscatto non solo per decifrare i file criptati, ma minacciano le vittime di procedere alla loro diffusione pubblica con l’obbligo così per le aziende di pagare sanzioni privacy.
“La tecnica della double extortion induce la vittima a pagare il riscatto non solo per la decifratura dei dati – spiega il Clusit – ma anche e soprattutto per evitare di vedere i propri dati aziendali, contabilità, dati della clientela, progetti, segreti industriali e quant’altro diventare di pubblico dominio. Questa situazione oltre al danno d’immagine, nel caso di diffusione di dati personali e ancora di più se sensibili, può essere sanzionata pesantemente dal Garante Privacy in attuazione al GDPR con multe che possono arrivare fino al 4% del fatturato aziendale fino ad un massimo di 20 milioni di euro”.
Il trend di questa tipologia di attacchi è fortemente cresciuto durante il 2020 e “va accuratamente considerata la sua caratteristica di essere fatto su misura. Questi attacchi malware sono gestiti da team organizzati, specialisti della sicurezza di alto livello ma senza alcuna etica professionale”.
In Italia
Nel nostro Paese è appena passato anche al Senato il “Decreto Cybersicurezza” che avrà lo scopo di definire l’architettura dell’Agenzia nazionale per la cybersicurezza.
Dagli ultimi dati sulla cybercriminalità raccolti dalla Commissione europea, gli attacchi informatici su larga in Europa, nel 2020, sono aumentati del 75% rispetto al 2019. quanto emerge dagli ultimi dati sulla cybercriminalità raccolti dalla Commissione europea.
Tra l’altro, lo stesso Piano nazionale di ripresa e resilienza (PNRR) contiene una serie di interventi che riguardano la sicurezza cibernetica.