Che cos'è l'estorsione informatica e come prevenirla?

Quando usi Internet, sei minacciato da numerose aree. Uno di quelli che possono danneggiarti di più è l'estorsione informatica.

Se le informazioni sensibili cadono nelle mani sbagliate, potrebbero provare a richiedere uno scambio finanziario per non fare nulla di dannoso.

Ma cos'è esattamente l'estorsione informatica e come si previene? Continua a leggere per scoprirlo.

Che cos'è l'estorsione informatica?

L'estorsione informatica è un crimine informatico in cui gli aggressori recuperano i tuoi dati personali o finanziari e minacciano di causarti danni se non riesci a soddisfare la loro richiesta di riscatto.

Negli ultimi anni si è verificato un picco di estorsioni informatiche, poiché sempre più organizzazioni e individui archiviano dati sensibili online. Abbiamo visto il le gang di cybercrime più famose noto abbattere alcune delle più grandi organizzazioni del mondo.

Gli autori di estorsioni informatiche prosperano grazie al valore delle informazioni a loro disposizione. Se ti stanno minacciando con qualsiasi informazione, c'è un'alta probabilità che tu non voglia che le informazioni vengano esposte o distrutte, quindi approfittano della tua paura.

Quando gli aggressori fanno richieste finanziarie, l'importo che richiedono da te è probabilmente proporzionale al valore di mercato nero dei tuoi dati. Se ti rifiuti di collaborare con loro, possono venderlo al miglior offerente.

La maggior parte delle estorsioni informatiche non è mirata a una particolare organizzazione o individuo. Gli aggressori prendono di mira diverse persone con la speranza che uno o due dei loro bersagli abbocchino. Purtroppo trovano sempre vittime.

In alcuni casi, gli aggressori si concentrano su una particolare organizzazione o individuo. Qui, sono più intenzionali nelle loro tattiche per far cadere in preda i loro bersagli.

Quali sono i diversi tipi di estorsione informatica?

L'estorsione informatica inizia con l'aggressore che ottiene l'accesso ai dati sensibili sulla rete o sul sistema del computer tramite truffe pubblicitarie, e-mail di phishing, siti Web infetti, ecc. È interessante notare che l'attaccante non deve essere colui che effettua l'attacco. Possono sfruttare Cybercrime as a Service (CaaS) da assumere i servizi di cyberattaccanti esperti per il lavoro.

Diamo un'occhiata ai tipi più comuni di estorsione informatica.

1. ransomware

Il ransomware è un tipo di malware utilizzato dagli aggressori per infettare la tua rete, crittografare i file su di essa e bloccarti. Gli aggressori prendono possesso del tuo sistema, lasciandoti alla loro mercé.

Crittografato negli allegati e-mail, negli annunci e nei collegamenti per il download, il tuo dispositivo viene infettato quando fai clic sul file. Troverai un messaggio crittografato sul file, che indica l'importo del riscatto che devi pagare prima di ottenere la chiave di decrittazione.

Essere vittima di un attacco ransomware ti mette in una situazione difficile. Innanzitutto, c'è la possibilità che i tuoi file possano essere completamente cancellati. Se scegli di pagare il riscatto, non c'è alcuna garanzia che l'attaccante manterrà la parola data di ripristinare i tuoi file. Anche se lo facessero, potrebbero vederti come una facile preda e lanciare più attacchi su di te per farti pagare.

2. Ricatto informatico

Il ricatto informatico è un tipo di ricatto che avviene nel cyberspazio. L'autore dell'attacco irrompe nella tua rete per recuperare informazioni di identificazione personale (PII) dei tuoi dati intellettuali o dei tuoi clienti e minaccia di pubblicare i dati se ti rifiuti di pagare un riscatto.

Il ricatto informatico mette a repentaglio la reputazione della tua organizzazione. Avere i dati riservati dei tuoi clienti resi pubblici è un disastro. Potresti essere costretto a cedere alle richieste degli aggressori di proteggere la tua attività.

Prima di pagare il riscatto, devi assicurarti che gli aggressori dispongano veramente dei tuoi dati. In alcuni casi, potrebbero usare la psicologia umana e l'ingegneria sociale per indurti a credere di avere i tuoi dati.

3. DDoS

Un attacco DDoS (Distributed Denial-of-Service) è l'uso di botnet per inondare un sito Web di traffico fino a un punto in cui il server viene sopraffatto e si spegne.

Se il tuo sito web è parte integrante della tua attività e l'attaccante riesce a rimuoverlo, potresti voler cedere alle sue richieste.

L'uso di Ransom DDoS (rDDoS) nell'estorsione informatica sta diventando sempre più popolare poiché sempre più aziende guidano le vendite e gli impegni sui loro siti Web. Sono più inclini a pagare il riscatto per riavere i loro siti Web operativi.

In alcuni casi, gli aggressori usano il DDoS come tattica per spaventare: minacciano di distruggere il tuo sito web se non paghi un riscatto. A meno che l'attaccante non abbia rimosso il tuo sito web, non dovresti cedere rapidamente alle sue richieste in quanto potrebbe non essere in grado di eseguire le sue minacce.

4. Riscatto database Database

Il riscatto del database è un tipo di estorsione informatica in cui gli aggressori compromettono o rubano dati dai database e richiedono un riscatto prima di restituire i dati.

Gli esecutori del riscatto del database prendono di mira principalmente organizzazioni e individui con reti deboli. Sei più incline a questo tipo di attacco se non hai cambiato la password di amministratore predefinita del tuo sistema.

Avendo ottenuto l'accesso non autorizzato alla tua rete, gli hacker creeranno un documento contenente il loro contatto, l'importo del riscatto e il metodo di pagamento.

Come prevenire l'estorsione informatica

I criminali informatici non hanno nulla su di te finché non entrano nella tua rete o nel tuo sistema. La domanda fondamentale è: come puoi impedire loro di entrare?

1. Adotta un sistema di gestione delle patch

Gli aggressori sono sempre alla ricerca di reti con vulnerabilità.

Esamina regolarmente la tua rete per eventuali scappatoie che potrebbero esistere e implementa patch di sicurezza per eliminarle. Puoi farlo disponendo di un efficace sistema di gestione delle patch sul campo.

2. Implementa una politica per le password complesse

L'utilizzo di password e nomi utente predefiniti dell'amministratore è un'opportunità per gli aggressori di sfruttare il tuo sistema: questo è prevalente soprattutto nell'estorsione informatica del riscatto del database.

Modifica tutte le password predefinite e assicurati che le password adottate siano complesse. Non utilizzare un'unica password per più account e cambia la password regolarmente.

3. Aumenta la consapevolezza dei tuoi dipendenti sulla sicurezza informatica

Quanto sono informati i tuoi dipendenti sulla sicurezza informatica?

La sicurezza della tua organizzazione contro gli attacchi informatici dipende da quanto i tuoi dipendenti sanno per prevenirli.

Forma i membri del tuo team su pratiche di navigazione sicure. Dovrebbero essere in grado di identificare phishing, indicatori di infezione, scansioni online, ecc.

4. Esegui il backup dei tuoi dati

Nel peggiore dei casi in cui perdi tutti i tuoi dati, sarai sollevato sapendo di averne eseguito il backup da qualche parte. Non aspettare di essere vittima di un attacco informatico prima di fare il necessario.

Esegui il backup di tutti i tuoi dati sensibili in anticipo: ciò ti farà risparmiare molto stress, denaro e tempi di inattività in caso di attacco informatico.

5. Adotta un approccio di sicurezza completo

Non lasciare spazio agli aggressori per infiltrarsi nella tua rete adottando una sicurezza sia reattiva che proattiva per rafforzare la sicurezza della tua rete.

La sicurezza proattiva ti aiuta a stare al passo con gli aggressori identificando e prevenendo le minacce prima si verificano mentre la sicurezza reattiva costituisce una difesa contro le minacce rilevate nel tuo in Rete.

Priorità alla sicurezza della rete

L'estorsione informatica è un gioco di numeri per aggressori. Più sistemi hackerano, maggiori saranno le loro ricompense. I danni e i problemi che ti causano sono irrilevanti nei loro libri.

È tua responsabilità dare la priorità alla sicurezza della tua rete contro eventuali minacce informatiche. Per fortuna, ci sono diverse misure di sicurezza informatica che puoi mettere in atto per proteggere il tuo sistema.

Se non ti proteggi tu, chi lo farà?

Come proteggersi dalle truffe estorsive di phishing

I truffatori sono utenti colpevoli di materiale per adulti con la minaccia di condividere le loro abitudini online nella truffa di phishing estorsione "Dovresti vergognarti di te stesso". Scopri cos'è e come evitarlo.

Leggi Avanti

Circa l'autore

Espandi per leggere la storia completa