5 milioni di riscatto per il ransomware della Regione Lazio.

Le richieste di riscatto dei ransomware variano molto, soprattutto al variare dell’azienda che viene attaccata e ai suoi relativi profitti. Infatti la richiesta “perfetta” deve essere “commisurata” all’azienda, quindi non troppo alta e ne troppo bassa, in sintesi “giusta”.

Abbiamo assistito a riscatti che vanno dai 500 euro per le piccole imprese, fino ad arrivare a richieste di riscatto molto salate che sono state pagate. Ricordiamo i 4,4 milioni di dollari pagati dalla Colonial Pipeline (avvenuto per una VPN non protetta) negli Stati Uniti D’America (successivamente recuperati 2,2 milioni dall’FBI), oppure gli 11 milioni di dollari pagati dalla JBS, un’azienda produttrice di carne sempre degli Stati Uniti D’America.

Il 2021 ha visto un incremento esponenziale degli incidenti ransomware, in quanto questa nuova “arma digitale”, presenta moltissimi vantaggi perché è facilmente acquistabile in modalità RaaS e presenta bassissimi rischi per i criminali informatici, qualora si sappiano muovere bene nelle underground e nel mondo digitale.

La richiesta per la Regione Lazio dovrà essere quindi “commisurata” al suo business, pertanto potrebbe facilmente essere dell’ordine di grandezza compreso tra 1 e 5 milioni di euro.

Secondo quanto riportato dal Corriere della Sera nella giornata di ieri, sarebbero stati chiesti precisamente 5 milioni di euro di riscatto alla Regione Lazio per riacquisire i dati presenti all’interno dei loro sistemi.

Zingaretti ha detto di recente

“con i cyber-pirati che hanno sferrato l’attacco hacker al sistema informatico della Regione Lazio, non si tratta”.

Ma è anche vero che una volta constatato che le infrastrutture, o i servizi essenziali non possono ripartire perché non si hanno si hanno a disposizione dei backup fuori linea (sembrerebbe che i criminali informatici abbiano cifrato i backup, che non erano stati scollegati dalla rete), alla fine tutti quanti iniziano a trattare con i criminali informatici.

“L’attacco al Lazio spaventa per come viene raccontato”

Lo ha detto ad AdnKronos Giorgio Mulè, il sottosegretario alla Difesa con delega alla sicurezza cibernetica.

“A me non ha sorpreso perché quotidianamente riceviamo report di attacchi alle infrastrutture italiane: tra maggio e giugno ci sono stati più di 1000 campagne di phishing contro soggetti italiani. L’Italia da anni è attenzionata dai cybercriminali. Il problema è la capacità di formazione negli uffici”.

Infatti è proprio questo il problema principale.

La formazione delle organizzazioni su questa difficile materia, che deve partire dal rendere edotti tutti alla consapevolezza al rischio informatico, partendo da cosa sia una mail di phishing, fino ad arrivare al singolo Addetto IT che non deve utilizzare password predicibili banali o default sulle infrastrutture o esponga server RDP o SSH su internet (solo per dirne alcune).

L’igiene cyber è la prima cosa sulla quale puntare, e questa non la crei con un magico strumento, ma la crei aumentando la consapevolezza al rischio delle persone.

E’ un lavoro ciclopico da svolgere, ma se vogliamo disporre del mondo digitale, senza arretrare e avviare una de digitalizzazione “convulsiva”, è una lotta che dobbiamo condurre e che dobbiamo vincere partendo dall’anello più debole della catena.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione