Attacchi ransomware con doppio ricatto. È l’ultima frontiera degli attacchi cyber. I criminali hanno infatti escogitato un metodo per forzare la mano, soprattutto alle aziende, e farsi pagare il riscatto in cambio della piena funzionalità dei pc bloccati.
Nell’ultimo periodo è infatti emerso che le vittime degli attacchi ransomware vengono minacciati con lo spettro di far trapelare i dati compromessi o di utilizzarli in futuri attacchi di spam.
Questa tattica, chiamata “doppia estorsione”, ha fatto la sua comparsa per la prima volta alla fine del 2019 grazie agli operatori di Maze, ma è stata rapidamente adottata negli ultimi mesi da vari Criminal Hacker che fanno uso di altri malware come Clop, DopplelPaymer e Sodinokibi. Ciò rappresenta sicuramente uno dei nuovi trend dei rischi per la cyber security nel 2020 ed è potenzialmente ancora più efficace e devastante delle aggressioni con i ransomware. I criminali cibernetici, dopo aver bloccato le macchine, infatti cominciano a diffondere nel Dark Web informazioni sensibili delle vittime a piccole dosi, a mo’ di prova delle loro intenzioni.
Le aziende prese di mira si trovano in una doppia trappola: Se non pagano, vedranno online i loro dati. Se lo fanno, i criminali cibernetici li ricatteremo anche in futuro.