Online

Attacchi alla cybersicurezza, cresce la tecnica ‘double extortion’

Gli attacchi alla cybersicurezza sono sempre più frequenti e dannosi per aziende e infrastrutture pubbliche. 

Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel suo ultimo rapporto sulla cyberciminalità dedica in particolare una sezione alla diffusione dei ransomware, tecnica di attacco online che utilizza lo strumento della ‘double extortion’, la doppia estorsione

In cosa consiste la ‘double extortion’

I cybercriminali chiedono un riscatto non solo per decifrare i file criptati, ma minacciano le vittime di procedere alla loro diffusione pubblica con l’obbligo così per le aziende di pagare sanzioni privacy.

“La tecnica della double extortion induce la vittima a pagare il riscatto non solo per la decifratura dei dati – spiega il Clusit – ma anche e soprattutto per evitare di vedere i propri dati aziendali, contabilità, dati della clientela, progetti, segreti industriali e quant’altro diventare di pubblico dominio. Questa situazione oltre al danno d’immagine, nel caso di diffusione di dati personali e ancora di più se sensibili, può essere sanzionata pesantemente dal Garante Privacy in attuazione al GDPR con multe che possono arrivare fino al 4% del fatturato aziendale fino ad un massimo di 20 milioni di euro”. 

Il trend di questa tipologia di attacchi è fortemente cresciuto durante il 2020 e “va accuratamente considerata la sua caratteristica di essere fatto su misura. Questi attacchi malware sono gestiti da team organizzati, specialisti della sicurezza di alto livello ma senza alcuna etica professionale”.

In Italia

Nel nostro Paese è appena passato anche al Senato il “Decreto Cybersicurezza” che avrà lo scopo di definire l’architettura dell’Agenzia nazionale per la cybersicurezza.

Dagli ultimi dati sulla cybercriminalità raccolti dalla Commissione europea, gli attacchi informatici su larga in Europa, nel 2020, sono aumentati del 75% rispetto al 2019. quanto emerge dagli ultimi dati sulla cybercriminalità raccolti dalla Commissione europea.

Tra l’altro, lo stesso Piano nazionale di ripresa e resilienza (PNRR) contiene una serie di interventi che riguardano la sicurezza cibernetica. 

Irene Vitale

Recent Posts

Arriva il vademecum contro le Infezioni Sessualmente Trasmissibili

ROMA (ITALPRESS) - "Sex roulette", "calippo tour", chemsex: si moltiplicano soprattutto tra i più giovani…

22 Novembre 2024

Thiago Motta “Milan forte, tutti dovranno dare qualcosa in più”

TORINO (ITALPRESS) - "I giocatori rimasti qui hanno lavorato molto bene, anche i rientrati dalle…

22 Novembre 2024

Arrestato a Civitavecchia trafficante dalla Spagna con 87 kg di cocaina

CIVITAVECCHIA (ITALPRESS) - La Polizia di Stato di Civitavecchia, ha arrestato un trafficante internazionale di…

22 Novembre 2024

Meta, violazione antitrust Ue: multa da quasi 800 milioni

Meta compie una violazione antitrust in Ue imponendo condizioni sleali agli inserzionisti esterni e annuncia…

22 Novembre 2024

Berrettini-Sinner trascinano Italia in semifinale di Davis

MALAGA (SPAGNA) (ITALPRESS) - Un doppio inedito trascina l'Italia in semifinale a Malaga. Una coppia…

22 Novembre 2024

Matilde Gioli per campagna Regione Lombardia contro violenza sulle donne

MILANO (ITALPRESS) - Al via la campagna digital "Nonseisola" lanciata da Regione Lombardia che ha…

21 Novembre 2024