Gli attacchi ransomware sono una delle maggiori minacce del mondo telematico, soprattutto per le aziende. Spiegato in maniera semplificata, finora gli attacchi si svolgevano così: un malware entra nel sistema informatico di un’azienda, cripta i dati digitali e subito dopo segue un ricatto. Ciò però non è tutto: i criminali informatici impiegano infatti tecniche in costante evoluzione.

Pubblicare invece di ricattare

I gruppi di ransomware non si accontentano più di una semplice cifratura dei dati, ma puntano anche su altre strategie di ricatto. Recentemente i criminali hanno copiato i dati prima della crittografia per minacciare di pubblicarli successivamente. Il pericolo non consiste soltanto nel fatto che i dati sensibili potrebbero diventare pubblici, ma che questi dati potrebbero essere oggetto di abusi. Ad esempio, in estate i clienti di un’azienda tedesca hackerata sono stati improvvisamente contattati direttamente dai pirati informatici per esercitare pressioni ricattatorie.

I dati vanno al miglior offerente

Dati particolarmente preziosi, come quelli dei pazienti, i segreti aziendali o i dati delle carte di credito, vengono ora addirittura messi su aste online. Le aste si svolgono nella darknet. Gli esperti di sicurezza sospettano che dietro a questo nuovo approccio vi sia un collegamento con la crisi legata al coronavirus. Infatti, per le aziende colpite è difficile pagare un riscatto. Vendere i dati all’asta rappresenta un nuovo metodo di guadagno.