Attacchi ransomware a istituzioni e aziende nei Paesi Bassi.

Il ransomware è considerato un problema grave e in rapida crescita ed è addirittura visto come un rischio per la sicurezza nazionale. In un attacco di ransomware, l'attaccante penetra nei sistemi IT della vittima per privarla dell'accesso al sistema o ai file. Spesso i file vengono anche crittografati e, in molti casi, vengono attualmente anche rubati dati sensibili. Le vittime ottengono di nuovo l'accesso ai propri file solo se pagano un riscatto ai cybercriminali. I cybercriminali esercitano spesso pressioni sulle vittime minacciando di divulgare i dati. In questo modo sperano di poter ricevere il massimo riscatto possibile. Al momento non esiste un quadro completo sugli attacchi di ransomware alle istituzioni e alle imprese nei Paesi Bassi e sui danni che ne derivano. Questa mancanza di conoscenza sulla portata e sulla natura del fenomeno ostacola un'efficace risposta al ransomware. Dialogic ha pertanto, su incarico del WODC, esaminato ciò che, basandosi su fonti di dati esistenti, può essere detto sugli attacchi di ransomware alle istituzioni e alle imprese nei Paesi Bassi nel 2020, 2021 e 2022. In questa ricerca sono stati analizzati diversi fonti di dati, tra cui fornitori di scansione antivirus, aziende di risposta agli incidenti, assicurazioni cibernetici, denunce alla polizia e siti web di gruppi ransomware. Queste fonti non forniscono l'immagine univoca desiderata, ma insieme offrono comunque informazioni che possono portare a una risposta più efficace: - L'email (phishing) è il metodo più utilizzato per entrare nei sistemi IT delle vittime. - I gruppi di ransomware pubblicano attacchi a organizzazioni americane più frequentemente sui loro siti web. I Paesi Bassi occupano la 12a posizione in questa lista. - Le imprese nei settori industriale e finanziario sono le più colpite a livello globale. Tuttavia, nel 2021 ci sono state raddoppiate gli attacchi alle imprese del settore ICT. - Gli attacchi di ransomware si verificano più frequentemente nelle grandi imprese con molti dati personali. - Le vittime pagano meno frequentemente i riscatti. Tuttavia, l'importo medio dei riscatti pagati è aumentato. - L'importo richiesto come riscatto è spesso superiore al danno finanziario subito alla fine. Per ottenere una visione affidabile e univoca, gli ricercatori raccomandano di istituire un punto centrale in cui diverse organizzazioni governative (che attualmente detengono solo una piccola parte del puzzle) possano condividere dati tra loro. È anche necessario esaminare le condizioni in base alle quali le parti commerciali come le compagnie di assicurazioni, i fornitori di scansione antivirus e le aziende di risposta agli incidenti desiderano condividere i dati. Infine, è importante aumentare la propensione a sporgere denuncia tra le vittime di ransomware. Le denunce alla polizia contengono molte informazioni sulle caratteristiche della vittima e dell'attacco. Queste informazioni possono poi essere utilizzate per l'individuazione e la repressione dei cybercriminali. Lees het hele rapport via deze link.