Oltre la metà degli attacchi ransomware porta alla pubblicazione sul dark web dei dati rubati

08/02/2022

Gli attacchi ransomware nel 2021 hanno raggiunto il massimo storico. Le tendenze attuali, come la tecnica della doppia estorsione, rappresentano una minaccia concreta per le imprese e le organizzazioni di tutte le dimensioni. Con la doppia estorsione, i gruppi di hacker criptano i dati degli obiettivi e se ne impossessano per poi minacciare di renderli pubblici se il riscatto non viene pagato.

Secondo quanto rilevato nell’ultimo trimestre del 2021 da White Blue Ocean, la piattaforma di digital security integrata nell’ecosistema di CRIF, nel 37,5% degli attacchi ransomware monitorati, gli hacker hanno rilasciato i dati rubati sul dark web, dove possono essere utilizzati per scopi illeciti. Nel 20% degli attacchi, invece, gli hacker hanno rilasciato solo un piccolo campione o una parte della refurtiva, per dimostrare di esserne in possesso e probabilmente per indurre le vittime a pagare il riscatto ed evitare la diffusione dei dati personali. Fra i dati più di frequente rubati compaiono non solo indirizzi email ma anche username, password, numeri di telefono e dati finanziari.

All’interno della Missione 1 del PNRR dedicata alla transizione digitale, quasi 24 miliardi di euro saranno investiti per la Componente 2: “Digitalizzazione, innovazione e competitività nel sistema produttivo” (M1C2), che introduce misure dedicate anche alla trasformazione delle piccole e medie imprese, un elemento caratterizzante del sistema produttivo italiano.

Sarà sempre più importante per le imprese saper cogliere le opportunità di business offerte dal digitale proteggendosi dai nuovi rischi a cui si esporranno per evitare di essere vittime di attacchi fraudolenti.


Cosa è il Safer Internet Day e perché è importante proteggere e monitorare i nostri dati sul web

Il Safer Internet Day (SID) è una giornata internazionale con lo scopo di sensibilizzare sui rischi della rete e sull’importanza di proteggere i propri dati. Il Safer Internet Day (SID) è stato istituito nel 2004 dall’Unione Europea, e nel corso degli anni è diventato un evento di riferimento per tutti gli operatori del settore, le istituzioni e le organizzazioni della società civile, arrivando a coinvolgere oltre 100 Paesi.

Gli attacchi informatici, sempre più frequentemente, portano alla pubblicazione sul dark web dei dati rubati, esponendo le persone derubate al rischio di frode e furto di identità, con conseguenze anche pesanti per le vittime.


Frodi creditizie e furti d’identità: qualche consiglio utile per proteggersi

La nota positiva è che le frodi e i furti d’identità si possono in parte prevenire adottando alcuni buoni comportamenti:

  • Utilizza delle password e PIN sicuri per tutti i propri account e dispositivi, soprattutto cellulari, PC, profili social, e-mail.
  • Non divulgare informazioni personali (come il numero di carta di credito o di carta d'identità) via e-mail, SMS o sui social.
  • Abilita l’autenticazione a due fattori in ogni occasione possibile, specialmente quando si parla di online banking o sistemi aziendali.
  • Diffida di e-mail o SMS sospetti, provenienti da persone che non conosciamo o anche da indirizzi e utenti noti ma che suonano strani e rimandano a link e allegati che non abbiamo richiesto.
  • Aggiorna i sistemi operativi con regolarità, evitando di operare su software datati.
  • Utilizza un buon antivirus, uno strumento di difesa fondamentale, e mantienilo sempre aggiornato.
  • Esegui dei backup dei dati importanti, che vanno conservati su supporti sicuri e non raggiungibili dai criminali.
  • Utilizza servizi di monitoraggio dei propri dati sul web come SICURNET e SICURNET BUSINESS, indirizzati rispettivamente agli utenti privati e alle aziende, per monitorare i rischi di esposizione dei propri dati. Una tutela in più che ci avvisa in caso di potenziali pericoli.

SICURNET e SICURNET BUSINESS sono tra i Value Added Services (VAS) che i player finanziari possono offrire ai propri clienti sempre più digitali e che CRIF mette a disposizione nell’ecosistema di CRIF.Digital, che integra anche il know-how e la piattaforma IT contro il Cyber Crime di White Blue Ocean.

Per maggiori informazioni: contattaci