Cyber-ricatti, gli hacker colpiscono più volte le aziende che pagano

Gli attacchi informatici globali a base di ransomware continuano a crescere e colpiscono soprattutto le piccole e medie imprese. Lo dicono gli esperti dell'agenzia di sicurezza Yoroi, che raccontano come secondo alcuni dati, circa l'80% delle organizzazioni che hanno pagato il riscatto dopo il primo attacco sono state colpite dal ransomware una seconda volta.

Nell'ultimo mese ci sono stati 167 incidenti a livello globale e 31 solo nell'ultima settimana. I numeri parlano chiaro: il gruppo di criminali Lockbit ha fatto circa 900 vittime mentre ai filorussi Conti sono state attribuite quasi 850 vittime. "Purtroppo il livello di sofisticazione di queste bande criminali è sempre maggiore - afferma Marco Ramilli, ceo di Yoroi - Ma non possiamo cedere al ricatto per quattro motivi. Il primo: non c'è mai la certezza che dopo il pagamento i criminali cederanno la chiave crittografica per sbloccare dati o sistemi in ostaggio. Poi i dati liberati dopo un attacco possono risultare corrotti; il modus operandi dei banditi è che una volta attaccata la vittima e aver ottenuto un riscatto, continuerà a farlo, per molte volte e, infine, le varie gang potrebbero passarsi le informazioni sulle vittime affinché possano essere attaccate di nuovo da altri gruppi".

Negli ultimi giorni Kisa, l'agenzia per la cybersecurity della Corea del Sud, ha rilasciato il programma per sbloccare i sistemi bloccati da Hive Ransomware, un gruppo che ha attaccato anche aziende italiane. "Il risultato è stato possibile grazie al lavoro congiunto di stato, università e organizzazioni private attraverso un progetto di ricerca finanziato dal governo coreano nel 2021 - affermano da Yoroi - e questo dimostra come la collaborazione tra soggetti diversi possa offrire importanti benefici a tutti e non solo al singolo ecosistema locale".