Secondo i report della società cyber assicurazioni Coalition, il numero di attacchi nel 2022 che hanno portato a riscatti pagati si sono ridotti in modo sensibile. Parte della ragione di questo calo è sicuramente la crescente prevalenza di sistemi di backup offline presso le aziende, il che significa che le vittime colpite da un’infezione ransomware hanno la possibilità di ripristinare i propri dati rapidamente ed ad un costo sostenibile, evitando di dover interagire con i loro aggressori.
Negli ultimi anni questi aggressori si sono evoluti in veri e propri modelli di business criminali creando realtà come Conti, Lockbit e Hive.
Queste realtà hanno iniziato a spostare il loro target verso piccole medie imprese che spesso non hanno le capacità tecniche e finanziarie per far fronte ad attacchi informatici del genere.
Ma un aspetto spesso sottovalutato anche dalle grandi imprese vittime delle richieste di riscatto è la privacy!
La minaccia sostanziale inviata dalle organizzazioni criminali consiste, nel caso in cui non venga pagato il riscatto entro una determinata data, nel pubblicare sul dark web tutti i dati aziendali acquisiti durante l’infezione.
Nel 99% queste minacce sono reali e verificabili con un’accurata indagine attraverso specifici strumenti di ricerca. Viene creato un vero e proprio countdown nel quale viene descritta la vittima e la tipologia di dato che verrà pubblicato.
A livello di privacy questo potrebbe essere un grande problema per le aziende colpite perché i dati sensibili resi pubblici sul dark web potrebbero appartenere a persone o a figure per i quali la violazione della propria privacy potrebbe essere considerata un danno oggettivo perseguibile a livello civile e penale con conseguenti procedimenti legali nei confronti dell’azienda vittima, la quale, non avrebbe fatto il necessario per tutelarsi da questo rischio.
Quindi ci potremmo trovare davanti a due gravi problemi, il primo legato alla perdita dei dati aziendali, ed il secondo ancora più grave, legato alla divulgazione di questi dati che in alcuni casi rendono irrilevante avere backup e processi di ripristino nel processo decisionale per pagare o non pagare il riscatto perché affrontare una controversia legale potrebbe diventare molto più oneroso nel medio e lungo termine.
Unibit è in grado di effettuare tutte le indagini necessarie ad individuare i possibili rischi e a prevenire, grazie ad una strategia dedicata alla protezione dei dati digitali, tutte le possibili conseguenze legali legate alla privacy.
Se hai subito di recente un attacco ransomware, contattaci immediatamente per un’analisi gratuita del tuo caso specifico.