Oltre a essere sempre più frequenti e dannosi, gli ultimi attacchi ransomware sono sempre più caratterizzati dalla “double extortion”, ovvero la richiesta di un doppio riscatto.
Una tecnica che manda letteralmente in confusione aziende private e infrastrutture pubbliche colpite che non sanno più come e quando potranno uscire dal tunnel. Secondo questa tecnica che si sta affermando a livello globale, i criminali cyber chiedono un primo riscatto per decifrare i file criptati e poi ne chiedono un secondo minacciando le vittime dell’attacco di procedere alla diffusione pubblica dei dati con l’obbligo per le aziende di pagare le sanzioni per la privacy.
È quanto spiega il Clusit, l’Associazione Italiana per la Sicurezza Informatica, che nel suo ultimo report sull’argomento del marzo scorso afferma: “La tecnica della double extortion induce la vittima a pagare il riscatto non solo per la decifratura dei dati, ma anche e soprattutto per evitare di vedere i propri dati aziendali, contabilità, dati della clientela, progetti, segreti industriali e quant'altro diventare di pubblico dominio. Questa situazione oltre al danno d’immagine, nel caso di diffusione di dati personali e ancora di più se sensibili, può essere sanzionata pesantemente dal Garante Privacy in attuazione al GDPR (la legge europea sulla privacy, ndr) con multe che, è bene ricordarlo, possono arrivare fino al 4% del fatturato aziendale fino ad un massimo di 20 milioni di euro". Questo tipo di attacchi si sono già manifestati nel 2020 con vittime Campari e Snaitech, intrusioni confermate dalle stesse aziende”.