Nel suo rapporto semestrale 2022/II, il Centro nazionale per la cibersicurezza (NCSC) indica di aver ricevuto 76 segnalazioni di ransomware. Circa un terzo proviene da privati, due terzi da aziende. Le imprese sono prese di mira soprattutto con il ransomware «Lockbit», i privati con «Deadbolt».
I ransomware sono virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto, spesso in criptovalute, per ripristinarli. Molte aziende si sono rese conto della gravità della minaccia e negli ultimi tempi hanno adeguato la loro strategia di backup. Quindi, la sola crittografia dei dati non frutta più abbastanza per gli hacker. E questo li spinge a procedere con cosiddette «double/triple extortions», ossia a non limitarsi a cifrare i dati ma a minacciare la vittima, per esempio, che i dati saranno resi pubblici (estorsione «doppia»). Nella variante «tripla», i dati crittografati e la pubblicazione vengono sfruttati per minacciare persino clienti e fornitori.
Un comunicato dell’NCSC del 22 maggio avverte che le bande di ransomware sarebbero tuttora molto attive in Svizzera. Nelle ultime settimane diverse imprese hanno confermato e dichiarato pubblicamente di essere state attaccate con successo da criminali informatici che sfruttavano ransomware, e che i loro dati erano stati crittografati. Perciò è fondamentale mantenere i sistemi sempre aggiornati e proteggere gli accessi in modo adeguato.
Ulteriori informazioni sul tema del ransomware sono disponibili qui.
Il rapporto completo dell’NCSC sulle bande di ransomware in Svizzera è disponibile qui.