Questo testo è stato tradotto automaticamente e quindi può differire dall'originale. Nessun diritto può derivare da questa traduzione.
Il ransomware è considerato un problema importante e in crescita, e viene addirittura visto come un rischio per la sicurezza nazionale. In un attacco di ransomware, l'attaccante penetra nei sistemi IT della vittima per privarla dell'accesso al sistema o ai file. Spesso i file vengono anche crittografati e, in molti casi, vengono attualmente anche rubati dati (sensibili). Le vittime ottengono nuovamente l'accesso ai propri file solo se pagano un riscatto ai criminali informatici. I criminali informatici mettono spesso sotto pressione le vittime minacciando di divulgare i dati. In questo modo sperano di ricevere il maggior numero possibile di riscatti.
Attualmente non esiste una visione completa degli attacchi di ransomware alle istituzioni e alle imprese nei Paesi Bassi e dei danni che ne derivano. Questa mancanza di comprensione dell'entità e della natura del fenomeno ostacola un approccio efficace al ransomware. Pertanto, Dialogic ha studiato, su incarico del WODC, ciò che può essere detto in base alle fonti di dati esistenti sugli attacchi di ransomware alle istituzioni e alle imprese nei Paesi Bassi nel 2020, 2021 e 2022. In questa ricerca sono stati analizzati diversi tipi di fonti di dati, tra cui fornitori di scanner antivirus, aziende di risposta agli incidenti, assicuratori di cybersecurity, segnalazioni alla polizia e siti web di gruppi di ransomware. Queste fonti non forniscono l'immagine univoca desiderata, ma insieme offrono comunque informazioni che possono portare a un approccio più efficace:
- L'e-mail (phishing) è il metodo più utilizzato per penetrare nei sistemi IT delle vittime.
- I gruppi di ransomware pubblicano più frequentemente gli attacchi alle organizzazioni americane sui loro siti web. Nei Paesi Bassi, questo elenco vede il Paese al 12º posto.
- A livello mondiale, le imprese nei settori industriale e finanziario sono le più colpite. Tuttavia, nel 2021 si è verificato un raddoppio degli attacchi alle imprese del settore ICT.
- Gli attacchi di ransomware si verificano più frequentemente presso le grandi imprese con molti dati personali.
- Le vittime pagano meno spesso il riscatto. Tuttavia, l'importo medio pagato per il riscatto è aumentato.
- Spesso, l'importo richiesto come riscatto è più elevato dei danni finanziari effettivi subiti.
Per ottenere un'immagine affidabile e univoca, gli esperti consigliano di istituire un punto centrale in cui diverse organizzazioni governative (che attualmente detengono solo una parte del puzzle) possano condividere dati tra loro. È inoltre necessario indagare sulle condizioni in base alle quali le parti commerciali, come le compagnie assicurative, i fornitori di scanner antivirus e le aziende di risposta agli incidenti, desiderano condividere i dati. Infine, è importante aumentare la propensione a sporgere denuncia tra le vittime di ransomware. Le denunce alla polizia contengono molte informazioni sulle caratteristiche della vittima e sull'attacco, informazioni che possono essere utilizzate per l'individuazione e la repressione dei criminali informatici.