In caso di attacco ransomware – la compromissione dei sistemi informatici a scopo estorsivo – non si potranno più pagare riscatti, pena una pesante sanzione amministrativa. Un divieto destinato a imprese pubbliche e private e che implicitamente rende le attività dei cyber-negoziatori a rischio di concorso nel reato di estorsione informatica.
Per leggere l'articolo integrale devi effettuare il login!
Il 66% delle aziende sono state colpite da un attacco ransomware nell'ultimo anno. Lo evidenzia il nuovo rapporto “State of Ransomware 2022” realizzato a cura di Sophos. Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360 dollari, e il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto.
L’FBI ha pubblicato il proprio rapporto annuale sulla criminalità informatica negli Stati Uniti, rilevando un numero record di denunce e perdite finanziarie nel 2020 rispetto all'anno precedente. Lo scorso anno, l’Internet Crime Complaint Center (IC3) ha ricevuto 791.790 denunce (+69% rispetto al 2019) di sospetti crimini su Internet che hanno causato perdite per oltre 4 miliardi di dollari.
I dati personali dei cittadini vengono sempre più utilizzati come merce di valore nell'ambito della criminalità informatica, mentre il mercato delle informazioni rubate è in rapida espansione. Ad affermarlo è il rapporto "Online Organized Crime Threat Assessment 2025" pubblicato dall'Europol.
Se vi capita di ricevere una mail contenente un messaggio in cui l'anonimo mittente sostiene di avere immagini o video compromettenti che vi riguardano, con la promessa di non divulgarne il contenuto se accettate di pagare un cospicuo riscatto in bitcoin, siete stati probabilmente presi di mira da "Phorpiex", la botnet ultimamente molto utilizzata dai cybercriminali per inviare messaggi di "sextortion", ovvero di ricatto a sfondo sessuale con lo scopo di spaventare o estorcere denaro alle vittime.
Se avete volato con Cathay Pacific, una delle maggiori compagnie aeree mondiali, e vi siete registrati sul sito per fare il check-in online o altro, vi consigliamo di collegarvi a questa pagina web e di seguire le istruzioni. Una falla nella sicurezza dei server di Cathay Pacific ha infatti portato al furto di dati personali di 9,4 milioni di clienti di tutto il mondo.
Hackerate centinaia di credenziali di accesso a dati sensibili, migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione, relativi a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese. Il principale sospettato, originario della provincia di Torino e residente a Imperia, è stato arrestato dalla Polizia postale su provvedimento del Gip di Roma.
Ormai Facebook non sorprende più. Dopo i numerosi problemi legati alla diffusione di dati personali del social network, l’ennesima problematica che lo riguarda questa volta è sui gruppi dediti al cybercrime che stanno spopolando proprio su Facebook.
Un dispositivo medico, dal pacemaker al defibrillatore, una connessione wireless e adesso l'hacker può non limitarsi più a una "semplice" violazione della privacy, ma si apre piuttosto la porta a un nuovo e più crudele tipo di cybercrime per poter manipolare i software medicali e creare un serio pericolo proprio al cuore del bersaglio, nel verso senso della parola. L'obiettivo del cyber criminale può essere l'azienda che produce i dispositivi medici, ma anche lo stesso paziente che li indossa.
Una gang di cybercriminali dalla Romania aveva messo nel mirino di attacchi ransomware alcuni sistemi di archiviazione dei dati sfruttando alcune vulnerabilità dei dispositivi. E in questo modo era riuscita a colpire molte piccole e medie imprese, tra Italia, Germania, Francia e Romania, delle quali sequestrava le informazioni, chiedendo un riscatto in bitcoin in cambio della decrittazione.
