(ANSA)-MILANO-Gli attacchi informatici globali basati su ransomware continuano a crescere, colpendo principalmente le PMI. Secondo alcuni dati, circa l'80% delle organizzazioni che hanno pagato il riscatto dopo il primo attacco sono state colpite da un secondo ransomware, affermano gli esperti dell'agenzia di sicurezza Yoroi. In tal caso, l'attacco è ancora più mirato, soprattutto per le PMI.
Il mese scorso ci sono stati 167 incidenti in tutto il mondo e solo la scorsa settimana ci sono stati 31 incidenti. I numeri parlano da soli. Il gruppo criminale di Rockbit ha causato circa 900 vittime, mentre il filo-russo Conti avrebbe ucciso circa 850.
"Purtroppo, il livello di sofisticazione di queste organizzazioni criminali è in aumento", afferma Marco Ramilli, CEO di Yoroi (Gruppo Tinexta). "Ma non puoi soccombere al ricatto per quattro motivi. Dopo il pagamento, sono fiducioso che il criminale rinuncerà alla chiave di crittografia per sbloccare i dati degli ostaggi e il sistema. Rilasciato dopo l'attacco. I dati possono essere danneggiati. il modo è continuare a farlo così tante volte quando la vittima viene attaccata e prende l'ostaggio, e infine, varie bande si scambiano informazioni sulla vittima e agli altri. Il gruppo potrebbe attaccare di nuovo. Di recente, l'agenzia di sicurezza informatica coreana Kisa ha rilasciato un programma per sbloccare i sistemi bloccati da Hive Ransomware, gruppo che sta attaccando anche le aziende italiane: “Attraverso la collaborazione di stato, università e organizzazioni private, abbiamo raggiunto risultati attraverso un progetto di ricerca finanziato dal governo coreano nel 2021”, afferma Yoroi. Ad un unico ecosistema locale”.
(ANSA).
