Redazione RHC : 5 Agosto 2021 06:07
Le richieste di riscatto dei ransomware variano molto, soprattutto al variare dell’azienda che viene attaccata e ai suoi relativi profitti. Infatti la richiesta “perfetta” deve essere “commisurata” all’azienda, quindi non troppo alta e ne troppo bassa, in sintesi “giusta”.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Abbiamo assistito a riscatti che vanno dai 500 euro per le piccole imprese, fino ad arrivare a richieste di riscatto molto salate che sono state pagate. Ricordiamo i 4,4 milioni di dollari pagati dalla Colonial Pipeline (avvenuto per una VPN non protetta) negli Stati Uniti D’America (successivamente recuperati 2,2 milioni dall’FBI), oppure gli 11 milioni di dollari pagati dalla JBS, un’azienda produttrice di carne sempre degli Stati Uniti D’America.
Il 2021 ha visto un incremento esponenziale degli incidenti ransomware, in quanto questa nuova “arma digitale”, presenta moltissimi vantaggi perché è facilmente acquistabile in modalità RaaS e presenta bassissimi rischi per i criminali informatici, qualora si sappiano muovere bene nelle underground e nel mondo digitale.
La richiesta per la Regione Lazio dovrà essere quindi “commisurata” al suo business, pertanto potrebbe facilmente essere dell’ordine di grandezza compreso tra 1 e 5 milioni di euro.
Secondo quanto riportato dal Corriere della Sera nella giornata di ieri, sarebbero stati chiesti precisamente 5 milioni di euro di riscatto alla Regione Lazio per riacquisire i dati presenti all’interno dei loro sistemi.
Zingaretti ha detto di recente
“con i cyber-pirati che hanno sferrato l’attacco hacker al sistema informatico della Regione Lazio, non si tratta”.
Ma è anche vero che una volta constatato che le infrastrutture, o i servizi essenziali non possono ripartire perché non si hanno si hanno a disposizione dei backup fuori linea (sembrerebbe che i criminali informatici abbiano cifrato i backup, che non erano stati scollegati dalla rete), alla fine tutti quanti iniziano a trattare con i criminali informatici.
“L’attacco al Lazio spaventa per come viene raccontato”
Lo ha detto ad AdnKronos Giorgio Mulè, il sottosegretario alla Difesa con delega alla sicurezza cibernetica.
“A me non ha sorpreso perché quotidianamente riceviamo report di attacchi alle infrastrutture italiane: tra maggio e giugno ci sono stati più di 1000 campagne di phishing contro soggetti italiani. L’Italia da anni è attenzionata dai cybercriminali. Il problema è la capacità di formazione negli uffici”.
Infatti è proprio questo il problema principale.
La formazione delle organizzazioni su questa difficile materia, che deve partire dal rendere edotti tutti alla consapevolezza al rischio informatico, partendo da cosa sia una mail di phishing, fino ad arrivare al singolo Addetto IT che non deve utilizzare password predicibili banali o default sulle infrastrutture o esponga server RDP o SSH su internet (solo per dirne alcune).
L’igiene cyber è la prima cosa sulla quale puntare, e questa non la crei con un magico strumento, ma la crei aumentando la consapevolezza al rischio delle persone.
E’ un lavoro ciclopico da svolgere, ma se vogliamo disporre del mondo digitale, senza arretrare e avviare una de digitalizzazione “convulsiva”, è una lotta che dobbiamo condurre e che dobbiamo vincere partendo dall’anello più debole della catena.
RedazioneShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
