Il cybercrime sta utilizzando nuove strategie per aumentare gli incassi dei riscatti: la nuova minaccia che il gruppo ransomware HardBit sta scagliando sulle sue vittime dopo la cifratura dei sistemi informativi passa dalla doppia estorsione alla minaccia di nuovi attacchi sfruttando le polizze assicurative cyber.

A denunciarlo è Luca Mella, esperto di cybersecurity e creatore della piattaforma DoubleExtortion che spiega che questa nuova minaccia del gruppo ransomware HardBit è tutt’altro che vana e già da tempo confermata dai dati: l’80% delle aziende che subiscono un attacco ransomware vengono poi attaccate nuovamente, non di rado anche più volte. Inoltre, la gang emergente sta facendo leva sulle assicurazioni cyber per ottenere un pagamento del riscatto più alto possibile, tattica già nota e adottata da molteplici gruppi ransomware come Hive, Conti e Avaddon. Tuttavia – spiega l’esperto – questa volta è diverso: ora i criminali stanno esplicitamente dicendo alle aziende di “ingannare” le proprie assicurazioni per evitare le ingerenze.

Nel testo non si fa più riferimento alla diffusione dei dati in chiaro o alla vendita a terzi in caso di mancato pagamento, bensì alla minaccia di nuovi attacchi. Inoltre, gli aggressori chiedono alla vittima di comunicare loro le informazioni su eventuali coperture assicurative in modo da poter chiedere la cifra coperta ed evitare che l’utente debba perdere denaro proprio. Questa eventualità, però, se scoperta dalla compagnia assicurativa farebbe decadere il contratto, essendo il contraente obbligato a non rivelare le condizioni della sua polizza.

 

https://www.difesaesicurezza.com/cyber/cybercrime-ecco-le-nuove-strategie-dei-gruppi-ransomware/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE