Questo testo è stato tradotto automaticamente e quindi può differire dall'originale. Nessun diritto può derivare da questa traduzione.
I ransomware sono considerati un problema grave e in crescita e vengono addirittura visti come un rischio per la sicurezza nazionale. In un attacco ransomware, il malintenzionato penetra nei sistemi informatici della vittima per negare all'utente l'accesso al sistema o ai file. Spesso i file vengono anche crittografati e in molti casi vengono anche rubati (dati sensibili). Le vittime ottengono nuovamente l'accesso ai propri file solo se pagano un riscatto ai criminali informatici. I criminali informatici mettono spesso sotto pressione le vittime minacciando di divulgare i dati. In questo modo sperano di ricevere il maggior numero possibile di riscatti.
Attualmente non esiste un quadro completo degli attacchi ransomware alle istituzioni e alle imprese nei Paesi Bassi e dei danni che ne derivano. Questa mancanza di conoscenza sulla portata e sulla natura del fenomeno ostacola un'efficace lotta al ransomware. Di conseguenza, Dialogic ha studiato, su incarico del WODC, cosa si può dire sugli attacchi ransomware alle istituzioni e alle imprese nei Paesi Bassi nel 2020, 2021 e 2022 basandosi su fonti di dati esistenti. In questa ricerca sono stati analizzati diversi fonti di dati, tra cui fornitori di software antivirus, aziende di risposta agli incidenti, assicurazioni informatiche, esposti alla polizia e siti web di gruppi ransomware. Queste fonti non forniscono l'immagine univoca desiderata, ma forniscono comunque informazioni che possono portare a un'azione più efficace:
- L'phishing via email è il metodo più utilizzato per penetrare nei sistemi informatici delle vittime.
- I gruppi ransomware pubblicano gli attacchi alle organizzazioni americane più frequentemente sui loro siti web. Nei Paesi Bassi, si posizionano al 12º posto in questa lista.
- Le imprese del settore industriale e finanziario sono le più colpite a livello mondiale. Tuttavia, nel 2021 si è registrato un raddoppio degli attacchi alle imprese del settore ICT.
- Gli attacchi ransomware si verificano più frequentemente nelle grandi imprese con molti dati personali.
- Le vittime pagano meno spesso il riscatto. Tuttavia, l'importo medio del riscatto pagato è aumentato.
- Spesso l'importo del riscatto richiesto è superiore al danno finanziario subito.
Per avere un quadro affidabile e chiaro, gli studiosi consigliano di istituire un punto centrale in cui diverse autorità pubbliche (che attualmente tengono in mano solo una parte del puzzle) possano condividere dati tra loro. Inoltre, bisogna studiare in quali condizioni le parti commerciali come le assicurazioni, i fornitori di software antivirus e le aziende di risposta agli incidenti vorrebbero condividere dati. Infine, è importante aumentare la propensione alla denuncia tra le vittime di ransomware. Le denunce alla polizia contengono molte informazioni sulle caratteristiche della vittima e dell'attacco, che possono poi essere utilizzate nella ricerca e nella lotta contro i criminali informatici.