Redazione RHC : 5 Agosto 2021 06:07
Le richieste di riscatto dei ransomware variano molto, soprattutto al variare dell’azienda che viene attaccata e ai suoi relativi profitti. Infatti la richiesta “perfetta” deve essere “commisurata” all’azienda, quindi non troppo alta e ne troppo bassa, in sintesi “giusta”.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Abbiamo assistito a riscatti che vanno dai 500 euro per le piccole imprese, fino ad arrivare a richieste di riscatto molto salate che sono state pagate. Ricordiamo i 4,4 milioni di dollari pagati dalla Colonial Pipeline (avvenuto per una VPN non protetta) negli Stati Uniti D’America (successivamente recuperati 2,2 milioni dall’FBI), oppure gli 11 milioni di dollari pagati dalla JBS, un’azienda produttrice di carne sempre degli Stati Uniti D’America.
Il 2021 ha visto un incremento esponenziale degli incidenti ransomware, in quanto questa nuova “arma digitale”, presenta moltissimi vantaggi perché è facilmente acquistabile in modalità RaaS e presenta bassissimi rischi per i criminali informatici, qualora si sappiano muovere bene nelle underground e nel mondo digitale.
La richiesta per la Regione Lazio dovrà essere quindi “commisurata” al suo business, pertanto potrebbe facilmente essere dell’ordine di grandezza compreso tra 1 e 5 milioni di euro.
Secondo quanto riportato dal Corriere della Sera nella giornata di ieri, sarebbero stati chiesti precisamente 5 milioni di euro di riscatto alla Regione Lazio per riacquisire i dati presenti all’interno dei loro sistemi.
Zingaretti ha detto di recente
“con i cyber-pirati che hanno sferrato l’attacco hacker al sistema informatico della Regione Lazio, non si tratta”.
Ma è anche vero che una volta constatato che le infrastrutture, o i servizi essenziali non possono ripartire perché non si hanno si hanno a disposizione dei backup fuori linea (sembrerebbe che i criminali informatici abbiano cifrato i backup, che non erano stati scollegati dalla rete), alla fine tutti quanti iniziano a trattare con i criminali informatici.
“L’attacco al Lazio spaventa per come viene raccontato”
Lo ha detto ad AdnKronos Giorgio Mulè, il sottosegretario alla Difesa con delega alla sicurezza cibernetica.
“A me non ha sorpreso perché quotidianamente riceviamo report di attacchi alle infrastrutture italiane: tra maggio e giugno ci sono stati più di 1000 campagne di phishing contro soggetti italiani. L’Italia da anni è attenzionata dai cybercriminali. Il problema è la capacità di formazione negli uffici”.
Infatti è proprio questo il problema principale.
La formazione delle organizzazioni su questa difficile materia, che deve partire dal rendere edotti tutti alla consapevolezza al rischio informatico, partendo da cosa sia una mail di phishing, fino ad arrivare al singolo Addetto IT che non deve utilizzare password predicibili banali o default sulle infrastrutture o esponga server RDP o SSH su internet (solo per dirne alcune).
L’igiene cyber è la prima cosa sulla quale puntare, e questa non la crei con un magico strumento, ma la crei aumentando la consapevolezza al rischio delle persone.
E’ un lavoro ciclopico da svolgere, ma se vogliamo disporre del mondo digitale, senza arretrare e avviare una de digitalizzazione “convulsiva”, è una lotta che dobbiamo condurre e che dobbiamo vincere partendo dall’anello più debole della catena.
RedazioneIl CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittim...
Jen-Hsun Huang, fondatore e CEO di Nvidia, ha rivelato che le recenti restrizioni all’esportazione hanno drasticamente ridotto la presenza dei chip AI dell’azienda in Cina, passando dal 95% a una ...
Il Giubileo 2025 a Roma rappresenta una sfida non solo per la gestione di milioni di pellegrini e turisti, ma anche per la protezione dello spazio aereo urbano. I droni, sempre più diffusi e accessib...
Il 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
