La dinamica è sempre più complessa con malware sempre più evoluti

New York – La sicurezza è andata in affanno nell’ultimo anno e mezzo, a causa di attacchi informatici del tipo “Double Extorsion” con malware sempre più avanzati e sofisticati. Ad evidenziarlo è stato il report annuale di Yoroi, azienda italiana che si occupa di sicurezza informatica, specializzata nel monitoraggio quotidiano dei pericoli circolanti su Internet. La nuova potenzialità dei malware deriva dall’indebolimento del perimetro di rete e del numero massiccio e improvviso di cambiamenti nell’infrastruttura IT, i reparti IT hanno sicuramente faticato a tenere il passo con i controlli di sicurezza. Tanto più che con la “Double Extorsion” gli attacchi ransomware sono passati dal colpire i pc dei privati, crittografando i dati conservati al loro interno, all’estendersi ad imprese ed organizzazioni pubbliche. La sostanza e le modalità di questi attacchi sono decisamente più evolute e complesse di un tempo. Il termine ransomware, infatti, circola nei media da ben prima della nascita del fenomeno degli attacchi a doppia estorsione: da quando questi attacchi colpivano per lo più i privati, cifrando i dati presenti nel pc locale o poco più. La dinamica degli attacchi “double-extortion” è più articolata e coinvolge in maniera netta le aziende e il tessuto produttivo nazionale. Gli attacchi a doppia estorsione hanno evoluto questa componente manuale, tant’è che si parla di attacchi operati da squadre, di team organizzati che – etica a parte – operano come i “Red Team”, ovvero specialisti di alto livello in test di penetrazione cibernetica, ed è per questo che a volte si sente parlare di “Dark Team”.