Allarme Cyber Extortion, fenomeno in forte crescita: come proteggersi?

I ransomware, con svariati casi negli ultimi anni, sono uno dei pericoli più percepiti online. In realtà però, essi sono solo la proverbiale "punta dell'iceberg".

Questo tipo di campagne, infatti, rientrano nella macro-categoria nota come Cyber Extortion, ovvero attacchi informatici che hanno il fine di ottenere denaro dalle vittime attraverso l'estorsione di denaro o, in molti casi, di criptovalute.

Di cosa stiamo parlando? Oltre ai già citati ransomware, vi sono diversi casi di Distributed Denial of Service (DDoS) sfruttati proprio in questo contesto. In parole povere, gli autori dell'attacco chiedono un riscatto per rendere nuovamente agibile il sito Web preso di mira.

Ancora più sgradevoli, se possibile, sono gli attacchi definiti come Sextortion. In questi casi, l'aggressore viene in possesso di materiale esplicito della vittima, chiedendo un riscatto per la restituzione e/o la cancellazione dello stesso.

Non mancano poi strategie più basilari: un classico malware infostealer, infatti, può facilmente ottenere documenti e altri file dalle vittime. Questi dati possono essere rivenduti in blocco, magari sul Dark Web, o possono essere utilizzati per ricattare le vittime.

Come prevenire i casi di Cyber Extortion e come agire se si è già vittima?

Prevenire un fenomeno come i casi di Cyber Extortion non è facile. Viste le diverse modalità di attacco, infatti, individuare una strategia univoca non è semplice.

A grandi linee comunque, abbinare backup regolari all'utilizzo di un antivirus (e/o suite di sicurezza più complesse) è un passo avanti notevole. Mantenere sistema operativo e software aggiornati, è un'altra pratica utile per rendere i propri dispositivi più sicuri.

Cosa fare quando ci si ritrova comunque vittima di un evento di questo tipo? Secondo gli esperti è importante non pagare il riscatto. Questo comportamento, infatti, tende ad incoraggiare i cyber-estorsori, ingrandendo un fenomeno già molto preoccupante. Non solo: non è detto che questi non pubblichino comunque i dati rubati a pagamento avvenuto.

Il secondo passo, in caso di Cyber Extortion, è cambiare immediatamente le password di e-mail, servizi bancari e social network. Infine, denunciare quanto avvenuto alla polizia postale può risultare un ottimo modo per contrastare efficacemente questo spiacevole fenomeno.