Ran­som­ware in Svizzera

Nel suo rap­porto seme­strale 2022/II, il Centro nazio­nale per la ciber­si­cu­rezza (NCSC) indica di aver rice­vuto 76 segna­la­zioni di ran­som­ware. Circa un terzo pro­viene da pri­vati, due terzi da aziende. Le imprese sono prese di mira soprat­tutto con il ran­som­ware «Loc­kbit», i pri­vati con «Dead­bolt».

I ran­som­ware sono virus infor­ma­tici che ren­dono inac­ces­si­bili i file dei com­puter infet­tati e chie­dono il paga­mento di un riscatto, spesso in crip­to­va­lute, per ripri­sti­narli. Molte aziende si sono rese conto della gra­vità della minaccia e negli ultimi tempi hanno ade­guato la loro stra­tegia di backup. Quindi, la sola crit­to­grafia dei dati non frutta più abba­stanza per gli hacker. E questo li spinge a pro­ce­dere con cosid­dette «double/triple extor­tions», ossia a non limi­tarsi a cifrare i dati ma a minac­ciare la vit­tima, per esempio, che i dati saranno resi pub­blici (estor­sione «doppia»). Nella variante «tripla», i dati crit­to­gra­fati e la pub­bli­ca­zione ven­gono sfrut­tati per minac­ciare per­sino clienti e fornitori.

Un comu­ni­cato dell’NCSC del 22 maggio avverte che le bande di ran­som­ware sareb­bero tut­tora molto attive in Sviz­zera. Nelle ultime set­ti­mane diverse imprese hanno con­fer­mato e dichia­rato pub­bli­ca­mente di essere state attac­cate con suc­cesso da cri­mi­nali infor­ma­tici che sfrut­ta­vano ran­som­ware, e che i loro dati erano stati crit­to­gra­fati. Perciò è fon­da­men­tale man­te­nere i sistemi sempre aggior­nati e pro­teg­gere gli accessi in modo adeguato.

Ulte­riori infor­ma­zioni sul tema del ran­som­ware sono dispo­ni­bili qui.

Il rap­porto com­pleto dell’NCSC sulle bande di ran­som­ware in Sviz­zera è dispo­ni­bile qui.