Ransomware, quali rischi per l’Internet of Things

È del 20 ottobre scorso la notizia del ransomware S.I.A.E., rivendicato dal gruppo Everest Ransom Team che avrebbe richiesto 3 milioni per non divulgare i 60 GB di dati esfiltrati, tra cui risulterebbero documenti d’identità e dichiarazioni di paternità di opere.

Il ransomware è un malware che, tendenzialmente, blocca l’accesso ai sistemi o ai file e chiede il pagamento di un riscatto per renderli nuovamente accessibili e/o non divulgarli.

La S.I.A.E., che non sembrerebbe intenzionata a cedere al ricatto, ha proceduto alle opportune notifiche del breach al Garante Privacy, e si attendono gli sviluppi della vicenda.

Facendo seguito alla raccomandazione della Commissione U.E. sull’istituzione di un’unità congiunta per il cyberspazio al fine di affrontare l’aumento del numero di incidenti di cybersicurezza gravi che colpiscono i servizi pubblici, le imprese e i cittadini in tutta l’Unione Europea, il Consiglio dell’U.E. ha recentemente invitato l’U.E. e gli Stati membri a implementare politiche in tema di cybersicurezza comuni, auspicando una reazione rapida dell’U.E. in risposta agli incidenti, anche con congiunte politiche volte a contrastare l’aumento di attacchi e di richieste di riscatti sempre più elevati.

Il ransomware, con le sue ripercussioni anche indirette di forte impatto (es. blocchi di produzione, divulgazione segreti industriali, danni di immagine ect.), è diventata una delle principali minacce informatiche affrontate dagli individui e dalle organizzazioni. E l’IoT è uno dei settori maggiormente presi di mira dagli attacchi ransomware.

Le ragioni sono molteplici, scoprile nell’articolo completo su IOTtoday