ransomware attacchi sono diventati uno dei crimini informatici più comuni negli ultimi anni. Ogni anno, i danni causati ransomware dall’aumento di miliardi di dollari. ransomware i danni nel 2020 hanno superato i 20 miliardi di dollari, mentre i danni causati nel 2018 sono stati di 8 miliardi di dollari. In soli due anni, i danni causati ransomware da sono più che raddoppiati e questo aumento dovrebbe continuare negli anni a venire. How to Report ransomware to authorities

Affrontare un attacco ransomware è un processo lungo e complicato, che spesso comporta decisioni difficili sul recupero o la perdita di dati. Avere backup e un piano di ripristino dei dati e del sistema efficace può aiutare a rendere il processo molto più semplice. Un passo importante, spesso ignorato, nel processo, tuttavia, è la segnalazione ransomware dell’alle autorità.

I singoli utenti in particolare spesso non segnalano gli attacchi alle autorità appropriate, sia perché non sanno di poter o perché non pensano che l’attacco sia abbastanza significativo da giustificare la presentazione di un rapporto. Ma di solito ransomware si consiglia di segnalare gli attacchi. Anche se non sempre porterà all’apprensione dei responsabili, fornirà alle forze dell’ordine preziose informazioni ransomware sull’in questione.

Per le aziende e le organizzazioni, non archiviare un report di solito non è un’opzione, principalmente perché ransomware gli attacchi ora coinvolgono dati rubati. Quando sono coinvolti dati personali di dipendenti o clienti, l’incidente deve essere segnalato alle parti appropriate.

Perché segnalare un ransomware attacco è spesso incoraggiato, anche necessario

Per i singoli utenti, segnalare ransomware un attacco può essere una questione di preferenza. Tuttavia, si consiglia vivamente agli utenti di presentare ancora un report alle forze dell’ordine, in quanto potrebbero essere in grado di fornire determinate soluzioni di cui gli utenti potrebbero altrimenti non essere informati. Per aziende e organizzazioni, non segnalare l’incidente spesso non è un’opzione. Soprattutto se sono presi di mira da ransomware un ceppo che non solo crittografa i file, ma ruba anche i dati. Se un qualsiasi tipo di informazioni personali dei dipendenti o degli utenti viene rubato durante un attacco, le aziende / organizzazioni sono tenute per legge a segnalare l’incidente.

Per fare pressione sulle vittime più grandi (di solito aziende e organizzazioni) per pagare il riscatto, ransomware gli operatori hanno recentemente iniziato a rubare dati, compresi i codici sorgente e le informazioni personali. Dal momento che la maggior parte delle aziende ora hanno il backup e sono in grado di ripristinare rapidamente le operazioni complete con interruzioni minime, c’è molta meno possibilità che saranno disposti a pagare il riscatto. Per combattere questo, i criminali informatici rubano i dati durante ransomware un attacco, e poi minacciano di rilasciare pubblicamente i dati se il riscatto non viene pagato.

Un esempio relativamente recente di tale attacco è l’attacco ransomware di febbraio contro CD Projekt Red, uno sviluppatore di videogiochi popolari Witcher 3 e Cyberpunk 2077. I criminali informatici dietro questo attacco hanno rubato i codici sorgente per questi giochi popolari e minacciato di rilasciarli pubblicamente se la società si è rifiutata di pagare una somma di denaro non divulgata in riscatto. L’azienda non ha rispettato le richieste e i dati rubati sono stati effettivamente rilasciati. Non si tratta certo di un incidente isolato e le imprese devono ora essere preparate anche a queste situazioni.

Nel caso in cui tra i dati rubati ci siano informazioni personali di clienti o dipendenti, la legge richiede che l’incidente sia divulgato non solo alle forze dell’ordine ma anche agli utenti potenzialmente interessati. Tuttavia, anche se la ransomware segnalazione di un attacco non fosse necessaria, sarebbe comunque incoraggiata. Con ogni rapporto su un particolare ransomware , le forze dell’ordine ottengono informazioni preziose che, sebbene non immediatamente utili, possono aiutare a ottenere un quadro più chiaro in futuro.

Inoltre, le vittime che segnalano questi incidenti consentono alle forze dell’ordine di rilasciare linee guida più efficaci e aggiornate. Ad esempio, se un particolare utilizza ransomware una vulnerabilità specifica per entrare, che viene quindi segnalata dalla vittima, le forze dell’ordine e le società di sicurezza informatica sarebbero in grado di rilasciare avvisi per altri per applicare immediatamente patch alla vulnerabilità ed evitare l’infezione.

Infine, segnalare un ransomware attacco è utile anche per le vittime, in quanto le forze dell’ordine possono consigliare su come affrontare al meglio la situazione, o almeno fare riferimento a qualcuno che può.

Il processo di segnalazione di un ransomware incidente

È importante raccogliere il più possibile le informazioni prima di archiviare un report. Le informazioni pertinenti che dovresti avere a portata di mano quando archivi un rapporto con le tue autorità locali sono le seguenti:

  • Data e ora dell’attacco;
  • Come ransomware l’oggetto potrebbe essere entrato nel sistema (ad esempio allegati e-mail, vulnerabilità, ecc.);
  • Una foto delle richieste di riscatto caduto quando i file sono stati crittografati;
  • Il nome ransomware dell’e a quale, se del ransomware caso, appartiene la famiglia. Se il nome non è menzionato nella richiesta di riscatto, il ransomware può essere identificato dall’estensione che aggiunge ai file crittografati;
  • Estensione di file aggiunta ai file crittografati;
  • Eventuali indirizzi e-mail di contatto forniti dagli operatori del ransomware (di solito menzionato nella richiesta di riscatto);
  • Qualsiasi comunicazione che hai avuto con i criminali informatici;
  • Informazioni che i criminali informatici vi hanno fornito, come la somma di riscatto e l’indirizzo portafoglio criptovaluta(es).
  • Più informazioni puoi fornire, più aiuto possono essere le forze dell’ordine. Tuttavia, è importante capire che il monitoraggio degli ransomware operatori non è così semplice. I criminali informatici ransomware che operano, come bande come Dharma e Ryuk, spesso impiegano varie tecniche che li rendono piuttosto difficili da catturare. Pertanto, anche se la segnalazione di un non ransomware comporterà necessariamente l’arrestati dei responsabili, a lungo termine sarà certamente d’aiuto. Inoltre, nel caso in cui i criminali informatici vengono mai catturati, le forze dell’ordine ti contatterebbero e ti aiuterebbe con il recupero dei dati se non fosse disponibile alcun backup al momento dell’infezione.

    Una volta che hai più informazioni possibili, puoi contattare le forze dell’ordine locali per presentare un rapporto. La maggior parte delle forze dell’ordine ha filiali che si occupano specificamente di crimini informatici in modo da poterli contattare direttamente. Tuttavia, se non sei sicuro di chi contattare, puoi chiamare il numero non di emergenza della tua polizia locale e dovrebbero essere in grado di indirizzarti alle autorità appropriate.

    Se sei una vittima degli Stati ransomware Uniti:

    Se sei vittima di altri ransomware paesi, segnala questo incidente alle tue autorità locali:

    Australia

    ACSC

    Austria

    Polizei

    Belgio

    Police

    Brasile

    Polícia Federal

    Bulgaria

    CyberCrime

    Canada

    Centre for Cyber Security

    Croazia

    Ministry of the Interior

    Cipro

    Cyber Crime Police

    Repubblica Ceca

    Policie

    Danimarca

    Politi

    Regno Unito

    Action Fraud

    Estonia

    Politsei

    Finlandia

    Poliisi

    Francia

    Ministère de l’Intérieur

    Germania

    Polizei

    Grecia

    Hellenic Police

    Hong Kong

    Hong Kong Police

    Ungheria

    Rendőrség

    India

    Cyber Crime Cell

    Iran

    Cyber Police

    Irlanda

    Garda Síochána

    Israele

    Nomoreransom project

    Italia

    Polizia di Stato

    Giappone

    Cybercrime Project

    Lettonia

    Policija

    Lituania

    ePolicija

    Lussemburgo

    Police

    Malta

    Pulizija

    Paesi Bassi

    Politie

    Nuova Zelanda

    Police

    Russia

    Ministry of Internal Affairs

    Scozia

    Police Scotland

    Singapore

    Singapore Police Force

    Slovacchia

    Ministerstvo Vnútra

    Slovenia

    Policija

    Corea del Sud

    National Police Agency

    Spagna

    Policía Nacional

    Svezia

    Polisen

    Ucraina

    Cyber Police

    Stati Uniti

    IC3

    Lascia un Commento