loader image

Attacchi a Doppia Estorsione: ecco i nuovi Virus Ransomware

Diritto Digitale

Virus Ransomware: gli Attacchi a Doppia Estorsione

Le minacce di cyber security sono in continua evoluzione e questo obbliga le aziende ad un continuo monitoraggio e aggiornamento dei propri sistemi di difesa.

Nell’ultimo periodo si sta assistendo alla crescita esponenziale di un nuovo fenomeno di virus informatici: quello degli Attacchi Ransomware a Doppia Estorsione.

 

 

Intervista a Luca Mella su gli Attacchi a Doppia Estorsione

Per approfondire il tema, di assoluta attualità, abbiamo interpellato il Dott. Luca Mella, esperto di information security e creatore della piattaforma doubleextortion.com con cui monitora l’andamento di questo fenomeno anche per sensibilizzare aziende e opinione pubblica.

 

attacco ransomware doppia estorsione double extortion luca mella

 

 

Dott. Mella, nella sfera dei Virus Ransomware, ci potrebbe definire il fenomeno della Doppia Estorsione? In cosa consiste e qual è la sua specificità?

Ad oggi il fenomeno della Doppia Estorsione – o Double Extortion – è uno dei principali fattori di rischio cibernetico per le aziende.

Si tratta di una estorsione digitale, un atto criminale portato a termine da organizzazioni criminali strutturate, in molti casi vere e proprie enterprise del cyber crimine.

Le Doppie Estorsioni sono un tipo di attacco cibernetico complesso e quando colpiscono mettono in crisi l’azienda su due versanti:

  1. distruggendo i dati o cifrandoli con Ransomware (rendendoli quindi di fatto inutilizzabili);
  2. rubando ogni tipo di dato dall’azienda, dalle informazioni sui clienti a quelle sui dipendenti, fino ai segreti industriali.

L’obiettivo di questi attacchi è spesso monetario: chi attacca vuole ottenere profitto in ogni modo possibile. Attraverso il progetto doubleextortion.com tengo traccia dei principali attacchi a Doppia Estorsione e lo scenario è molto preoccupante: è un problema enorme sia per le grandi aziende sia per le PMI di appena 20 dipendenti.

 

 

Quali sono i possibili impatti negativi degli Attacchi a Doppia Estorisione sull’operatività di un’azienda?

Gli impatti sull’azienda sono molto più che operativi. Certo l’operatività è il primo problema imminente che l’azienda si trova ad affrontare. Dopo un attacco di questo tipo gran parte dei sistemi non sono funzionanti, le fatturazioni e gli ordini sono fermi, l’erogazione dei servizi o della produzione è bloccata.

È molto facile immaginare quali siano i costi diretti in questo senso. Molte aziende però non immaginano quali altri effetti possano scaturire.

Oggi le nuove Regolamentazioni Privacy impongono livelli di protezione e reazione alla minaccia che siano adeguate alla tipologia di dati personali trattati. Le ispezioni del Garante Privacy sono una conseguenza reale (e prevista dallo stesso GDPR), alla pari dei suoi provvedimenti; dunque la mancanza di documentazione, analisi dell’accaduto, azioni di risposta e notifiche agli interessati sono fattori decisivi per evitare pesanti sanzioni.

Ancor più complicata è la situazione per le aziende che collaborano in contesti con Pubbliche Amministrazioni o all’interno di ecosistemi aziendali complessi, di Holding internazionali o Gruppi Industriali. Anche se l’azienda colpita è relativamente piccola, ci sono fortissime pressioni da parte delle società controllanti ed in queste situazioni, la logica della “polvere sotto il tappeto”, cioè di nascondere eventuali violazioni di sicurezza, può avere effetti disastrosi nei rapporti fiduciari creatisi nell’arco di anni o decenni.

hacker e attacchi a doppia estorsione virus ransomware

 

Quali sono i trend in atto o quelli futuri in ambito di Double Extortion?

Il modello di business dietro gli Attacchi a Doppia Estorsione funziona. I gruppi criminali lo hanno capito bene e l’intensità degli attacchi aumenta con costanza. Tuttavia, il fenomeno non è affatto statico.

Diversi gruppi criminali stanno sperimentando ulteriori evoluzioni, vere e proprie pratiche nocive per aumentare il danno e la pressione sulle vittime.

Ad esempio uniscono il furto di dati personali ad attacchi a Doppia Estorsione in grado di oscurare i siti web pubblici aziendali, così da rendere evidente a tutti che è in corso una violazione dei sistemi.

Altri gruppi invece prendono contatti con la stampa locale per attivare una campagna del “fango” nei confronti dell’azienda colpita. Una situazione molto complessa che mette sotto pressione i vertici aziendali e richiede sangue freddo e preparazione nella comunicazione, pena effetti sul brand e sulla fiducia da parte di clienti e fornitori.

Altri criminali – infine – contattano direttamente i clienti dell’organizzazione, per far sapere loro che i dati verranno pubblicati se l’azienda non collabora. In questo caso la pressione “viene dal basso”, cioè dalla propria base di clienti che può produrre decisioni aziendali affrettate perché prese di pancia, senza valutare gli effetti reali della violazione.

 

 

Virus Ransomware: come difendersi gli Attacchi a Doppia Estorsione?

Le minacce informatiche sono sempre più sofisticate e in continuo aumento. In questo precedente articolo avevamo già riportato il dato eclatante secondo cui nel 2020 erano state registrate più violazioni di dati personali rispetto alla somma dei precedenti 15 anni.

E il fenomeno della Doppia Estorsione si inserisce in questo contesto di criticità, che le aziende non possono più ignorare. Purtroppo, tutti i dati attuali ci suggeriscono che non è più questione di “se”, ma di “quando” l’azienda subirà un attacco informatico.

L’obiettivo è dunque quello di essere pronti, mitigando i rischi connessi ad una possibile violazione, grazie ad un sistema di gestione dei dati personali – e non – conforme alla Normativa Europea sulla Privacy e agli standard di sicurezza richiesta per la tipologia di informazioni che si possiedono.

Se sei interessato a conoscere il livello di protezione della tua azienda e desideri approfondire il tema, lo Studio Legale è a disposizione per un primo incontro conoscitivo allo scopo di capire qual è lo stato attuale e valutare tutte le misure tecniche e organizzative necessarie per raggiungere il livello di conformità richiesto dalle normative vigenti.

Vorresti una consulenza legale?

Programma la tua Videocall

Articoli recenti

Scopri anche

Il nostro magazine di approfondimento che racconta i nuovi scenari del diritto applicato al mondo digitale ed alle nuove tecnologie.

Vorresti una consulenza legale?

Programma la tua Videocall

Vorresti approfondire ?

Contattaci 

Tipologia