Le richieste di riscatto dei ransomware variano molto, soprattutto al variare dell’azienda che viene attaccata e ai suoi relativi profitti. Infatti la richiesta “perfetta” deve essere “commisurata” all’azienda, quindi non troppo alta e ne troppo bassa, in sintesi “giusta”.
Il 2021 ha visto un incremento esponenziale degli incidenti ransomware, in quanto questa nuova “arma digitale”, presenta moltissimi vantaggi perché è facilmente acquistabile in modalità RaaS e presenta bassissimi rischi per i criminali informatici, qualora si sappiano muovere bene nelle underground e nel mondo digitale.
La richiesta per la Regione Lazio dovrà essere quindi “commisurata” al suo business, pertanto potrebbe facilmente essere dell’ordine di grandezza compreso tra 1 e 5 milioni di euro.
Secondo quanto riportato dal Corriere della Sera nella giornata di ieri, sarebbero stati chiesti precisamente 5 milioni di euro di riscatto alla Regione Lazio per riacquisire i dati presenti all’interno dei loro sistemi.
Zingaretti ha detto di recente
“con i cyber-pirati che hanno sferrato l’attacco hacker al sistema informatico della Regione Lazio, non si tratta”.
Ma è anche vero che una volta constatato che le infrastrutture, o i servizi essenziali non possono ripartire perché non si hanno si hanno a disposizione dei backup fuori linea (sembrerebbe che i criminali informatici abbiano cifrato i backup, che non erano stati scollegati dalla rete), alla fine tutti quanti iniziano a trattare con i criminali informatici.
“L’attacco al Lazio spaventa per come viene raccontato”
Lo ha detto ad AdnKronos Giorgio Mulè, il sottosegretario alla Difesa con delega alla sicurezza cibernetica.
“A me non ha sorpreso perché quotidianamente riceviamo report di attacchi alle infrastrutture italiane: tra maggio e giugno ci sono stati più di 1000 campagne di phishing contro soggetti italiani. L’Italia da anni è attenzionata dai cybercriminali. Il problema è la capacità di formazione negli uffici”.
Infatti è proprio questo il problema principale.
La formazione delle organizzazioni su questa difficile materia, che deve partire dal rendere edotti tutti alla consapevolezza al rischio informatico, partendo da cosa sia una mail di phishing, fino ad arrivare al singolo Addetto IT che non deve utilizzare password predicibili banali o default sulle infrastrutture o esponga server RDP o SSH su internet (solo per dirne alcune).
L’igiene cyber è la prima cosa sulla quale puntare, e questa non la crei con un magico strumento, ma la crei aumentando la consapevolezza al rischio delle persone.
E’ un lavoro ciclopico da svolgere, ma se vogliamo disporre del mondo digitale, senza arretrare e avviare una de digitalizzazione “convulsiva”, è una lotta che dobbiamo condurre e che dobbiamo vincere partendo dall’anello più debole della catena.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"
Aree di competenza:Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
Khaby Lame, il creator italiano più seguito al mondo e ormai icona globale dei social media, ha compiuto un passo che potrebbe segnare un prima e un dopo nella storia dell’economia digitale. Secondo diverse fonti…
La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter Server e viene attivamente sfruttata dagli hacker criminali per violare le…
