ransomware attacchi sono diventati uno dei crimini informatici più comuni negli ultimi anni. Ogni anno, i danni causati ransomware dall’aumento di miliardi di dollari. ransomware i danni nel 2020 hanno superato i 20 miliardi di dollari, mentre i danni causati nel 2018 sono stati di 8 miliardi di dollari. In soli due anni, i danni causati ransomware da sono più che raddoppiati e questo aumento dovrebbe continuare negli anni a venire.
Affrontare un attacco ransomware è un processo lungo e complicato, che spesso comporta decisioni difficili sul recupero o la perdita di dati. Avere backup e un piano di ripristino dei dati e del sistema efficace può aiutare a rendere il processo molto più semplice. Un passo importante, spesso ignorato, nel processo, tuttavia, è la segnalazione ransomware dell’alle autorità.
I singoli utenti in particolare spesso non segnalano gli attacchi alle autorità appropriate, sia perché non sanno di poter o perché non pensano che l’attacco sia abbastanza significativo da giustificare la presentazione di un rapporto. Ma di solito ransomware si consiglia di segnalare gli attacchi. Anche se non sempre porterà all’apprensione dei responsabili, fornirà alle forze dell’ordine preziose informazioni ransomware sull’in questione.
Per le aziende e le organizzazioni, non archiviare un report di solito non è un’opzione, principalmente perché ransomware gli attacchi ora coinvolgono dati rubati. Quando sono coinvolti dati personali di dipendenti o clienti, l’incidente deve essere segnalato alle parti appropriate.
Perché segnalare un ransomware attacco è spesso incoraggiato, anche necessario
Per i singoli utenti, segnalare ransomware un attacco può essere una questione di preferenza. Tuttavia, si consiglia vivamente agli utenti di presentare ancora un report alle forze dell’ordine, in quanto potrebbero essere in grado di fornire determinate soluzioni di cui gli utenti potrebbero altrimenti non essere informati. Per aziende e organizzazioni, non segnalare l’incidente spesso non è un’opzione. Soprattutto se sono presi di mira da ransomware un ceppo che non solo crittografa i file, ma ruba anche i dati. Se un qualsiasi tipo di informazioni personali dei dipendenti o degli utenti viene rubato durante un attacco, le aziende / organizzazioni sono tenute per legge a segnalare l’incidente.
Per fare pressione sulle vittime più grandi (di solito aziende e organizzazioni) per pagare il riscatto, ransomware gli operatori hanno recentemente iniziato a rubare dati, compresi i codici sorgente e le informazioni personali. Dal momento che la maggior parte delle aziende ora hanno il backup e sono in grado di ripristinare rapidamente le operazioni complete con interruzioni minime, c’è molta meno possibilità che saranno disposti a pagare il riscatto. Per combattere questo, i criminali informatici rubano i dati durante ransomware un attacco, e poi minacciano di rilasciare pubblicamente i dati se il riscatto non viene pagato.
Un esempio relativamente recente di tale attacco è l’attacco ransomware di febbraio contro CD Projekt Red, uno sviluppatore di videogiochi popolari Witcher 3 e Cyberpunk 2077. I criminali informatici dietro questo attacco hanno rubato i codici sorgente per questi giochi popolari e minacciato di rilasciarli pubblicamente se la società si è rifiutata di pagare una somma di denaro non divulgata in riscatto. L’azienda non ha rispettato le richieste e i dati rubati sono stati effettivamente rilasciati. Non si tratta certo di un incidente isolato e le imprese devono ora essere preparate anche a queste situazioni.
Nel caso in cui tra i dati rubati ci siano informazioni personali di clienti o dipendenti, la legge richiede che l’incidente sia divulgato non solo alle forze dell’ordine ma anche agli utenti potenzialmente interessati. Tuttavia, anche se la ransomware segnalazione di un attacco non fosse necessaria, sarebbe comunque incoraggiata. Con ogni rapporto su un particolare ransomware , le forze dell’ordine ottengono informazioni preziose che, sebbene non immediatamente utili, possono aiutare a ottenere un quadro più chiaro in futuro.
Inoltre, le vittime che segnalano questi incidenti consentono alle forze dell’ordine di rilasciare linee guida più efficaci e aggiornate. Ad esempio, se un particolare utilizza ransomware una vulnerabilità specifica per entrare, che viene quindi segnalata dalla vittima, le forze dell’ordine e le società di sicurezza informatica sarebbero in grado di rilasciare avvisi per altri per applicare immediatamente patch alla vulnerabilità ed evitare l’infezione.
Infine, segnalare un ransomware attacco è utile anche per le vittime, in quanto le forze dell’ordine possono consigliare su come affrontare al meglio la situazione, o almeno fare riferimento a qualcuno che può.
Il processo di segnalazione di un ransomware incidente
È importante raccogliere il più possibile le informazioni prima di archiviare un report. Le informazioni pertinenti che dovresti avere a portata di mano quando archivi un rapporto con le tue autorità locali sono le seguenti:
- Data e ora dell’attacco;
Più informazioni puoi fornire, più aiuto possono essere le forze dell’ordine. Tuttavia, è importante capire che il monitoraggio degli ransomware operatori non è così semplice. I criminali informatici ransomware che operano, come bande come Dharma e Ryuk, spesso impiegano varie tecniche che li rendono piuttosto difficili da catturare. Pertanto, anche se la segnalazione di un non ransomware comporterà necessariamente l’arrestati dei responsabili, a lungo termine sarà certamente d’aiuto. Inoltre, nel caso in cui i criminali informatici vengono mai catturati, le forze dell’ordine ti contatterebbero e ti aiuterebbe con il recupero dei dati se non fosse disponibile alcun backup al momento dell’infezione.
Una volta che hai più informazioni possibili, puoi contattare le forze dell’ordine locali per presentare un rapporto. La maggior parte delle forze dell’ordine ha filiali che si occupano specificamente di crimini informatici in modo da poterli contattare direttamente. Tuttavia, se non sei sicuro di chi contattare, puoi chiamare il numero non di emergenza della tua polizia locale e dovrebbero essere in grado di indirizzarti alle autorità appropriate.
Se sei una vittima degli Stati ransomware Uniti:
- Contatta local FBI field office l’utente per richiedere assistenza o submit a tip online.
- Presentare un rapporto Internet Crime Complaint Center (IC3) all’FBI.
Se sei vittima di altri ransomware paesi, segnala questo incidente alle tue autorità locali:
Australia | Austria | Belgio |
Brasile | Bulgaria | Canada |
Croazia | Cipro | Repubblica Ceca |
Danimarca | Regno Unito | Estonia |
Finlandia | Francia | Germania |
Grecia | Hong Kong | Ungheria |
India | Iran | Irlanda |
Israele | Italia | Giappone |
Lettonia | Lituania | Lussemburgo |
Malta | Paesi Bassi | Nuova Zelanda |
Russia | Scozia | Singapore |
Slovacchia | Slovenia | Corea del Sud |
Spagna | Svezia | Ucraina |
Stati Uniti |