Online

Attacchi alla cybersicurezza, cresce la tecnica ‘double extortion’

Gli attacchi alla cybersicurezza sono sempre più frequenti e dannosi per aziende e infrastrutture pubbliche. 

Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel suo ultimo rapporto sulla cyberciminalità dedica in particolare una sezione alla diffusione dei ransomware, tecnica di attacco online che utilizza lo strumento della ‘double extortion’, la doppia estorsione

In cosa consiste la ‘double extortion’

I cybercriminali chiedono un riscatto non solo per decifrare i file criptati, ma minacciano le vittime di procedere alla loro diffusione pubblica con l’obbligo così per le aziende di pagare sanzioni privacy.

“La tecnica della double extortion induce la vittima a pagare il riscatto non solo per la decifratura dei dati – spiega il Clusit – ma anche e soprattutto per evitare di vedere i propri dati aziendali, contabilità, dati della clientela, progetti, segreti industriali e quant’altro diventare di pubblico dominio. Questa situazione oltre al danno d’immagine, nel caso di diffusione di dati personali e ancora di più se sensibili, può essere sanzionata pesantemente dal Garante Privacy in attuazione al GDPR con multe che possono arrivare fino al 4% del fatturato aziendale fino ad un massimo di 20 milioni di euro”. 

Il trend di questa tipologia di attacchi è fortemente cresciuto durante il 2020 e “va accuratamente considerata la sua caratteristica di essere fatto su misura. Questi attacchi malware sono gestiti da team organizzati, specialisti della sicurezza di alto livello ma senza alcuna etica professionale”.

In Italia

Nel nostro Paese è appena passato anche al Senato il “Decreto Cybersicurezza” che avrà lo scopo di definire l’architettura dell’Agenzia nazionale per la cybersicurezza.

Dagli ultimi dati sulla cybercriminalità raccolti dalla Commissione europea, gli attacchi informatici su larga in Europa, nel 2020, sono aumentati del 75% rispetto al 2019. quanto emerge dagli ultimi dati sulla cybercriminalità raccolti dalla Commissione europea.

Tra l’altro, lo stesso Piano nazionale di ripresa e resilienza (PNRR) contiene una serie di interventi che riguardano la sicurezza cibernetica. 

Irene Vitale

Recent Posts

La Lazio batte il Cagliari e raggiunge Atalanta e Fiorentina

ROMA (ITALPRESS) - La Lazio batte il Cagliari 2-1 all'Olimpico e raggiunge Atalanta e Fiorentina…

5 Novembre 2024

Genoa ritrova la vittoria, Parma battuto 1-0

PARMA (ITALPRESS) - Nella nebbia del Tardini il Genoa si ritrova, vince con merito e…

4 Novembre 2024

Italiano “Con Monaco non è gara abbordabile”

BOLOGNA (ITALPRESS) - "Partita abbordabile? Non l'ho mai pensato. Penso che ora dobbiamo cercare la…

4 Novembre 2024

Motta “Serve continuità, affronteremo Lille con grande rispetto”

ROMA (ITALPRESS) - "Come sempre abbiamo grande rispetto per il nostro avversario. L'importante è la…

4 Novembre 2024

Italiano “Con Monaco non è gara abbordabile”

BOLOGNA (ITALPRESS) - "Partita abbordabile? Non l'ho mai pensato. Penso che ora dobbiamo cercare la…

4 Novembre 2024

Gemini 2.0, Google: a breve il lancio del nuovo modello IA

Gemini 2.0 è un'IA multimodale in grado di elaborare un'ampia gamma di input, dal testo…

4 Novembre 2024