Sono ormai lontani i tempi in cui l’unico pericolo online erano i malware. Al giorno d’oggi, infatti, gli attacchi informatici si sono evoluti in diverse evoluzione, dando vita a minacce fino a poco tempo fa inedite.
In questo senso, le Cyber Extortion sono uno dei fenomeni più preoccupante. In poche parole, si tratta di criminali informatici che, attraverso il furto di dati digitali, estorcono denaro (spesso criptovalute) in cambio della restituzione di quanto sottratto.
Tali azioni sono seguite minacce di divulgazione o cancellazione dei file, a meno che non venga pagato un riscatto. Questo tipo di azione illegale, come è facile intuire, può costare molto caro a livello di reputazione (e non solo) sia nel contesto aziendale che in quello delle persone comuni.
Cyber Extortion: dai ransomware alle estorsioni DDoS
I più conosciuti casi di estorsione nel contesto informatico, ad oggi, sono i ransomware.
Questi vanno a crittografare i dati della vittima, rendendo di fatto gli stessi illeggibili. Per sbloccare la situazione, dunque, la vittima deve mettere mano al portafoglio e pagare ai criminali informatici un riscatto.
Un’estorsione DDoS, meno diffusa ma non per questo meno temibile, è un altra modalità di Cyber Extortion. In questo caso viene richiesto denaro per fermare un attacco DDoS, altrimenti in grado di bloccare l’accesso a un sito Web.
Non mancano poi attacchi più semplici, come quelli legati agli infostealer. In questo caso, i malware vanno a rubare file (siano essi documenti, foto o video) che vengono utilizzati per ricattare la vittima.
Come evitare casi di Cyber Extortion?
La prevenzione, in questo contesto, è essenziale per mitigare fortemente i rischi. Tra le pratiche consigliate figurano:
- Backup regolari, molto efficaci con i ransomware;
- Aggiornamenti regolari di software e sistema operativo;
- Utilizzo di strumenti di sicurezza, come firewall e antivirus;
- Fare grande attenzione alle e-mail, soprattutto se presentano link o allegati sospetti;
- Prudenza.
Applicando questi pochi passaggi è possibile ridurre drasticamente qualunque rischio legato a fenomeni di Cyber Extortion.