Negli ultimi due anni abbiamo notato che gli attacchi di tipo ransomware sono aumentati e gli hacker tendono sempre più a chiedere pagamenti in criptovalute per il riscatto dei dati crittografati. Secondo un recente rapporto pubblicato da Chainalysis, è stato rivelato che tali attacchi sono aumentati di oltre il 300% nell’ultimo anno e mezzo. In particolare, tali attacchi non hanno mostrato segni di allentamento dall’inizio di quest’anno. Lo scenario completo ha costretto l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti a prendere provvedimenti.

Recentemente l’OFAC ha pubblicato un avviso aggiornato, evidenziando specialmente i rischi sanzionatori associati all’effettuazione di pagamenti ransomware. Inoltre, l’agenzia ha suggerito alcuni rimedi per determinare il futuro degli attacchi di estorsione informatica. I recenti attacchi ransomware hanno bloccato il trasporto pubblico e rubato i dati privati di oltre 40 milioni di persone. I dati di un tracker ransomware rivelano che più di 20 importanti attacchi informatici si verificano in media ogni mese.

Per affrontare il problema crescente, l’OFAC si è concentrata su tre punti principali. In primo luogo, l’autorità ha ribadito che è fortemente vietato alle aziende pagare riscatti. In secondo luogo, l’autorità ha insistito sul fatto che le aziende dovrebbero rivedere le loro misure di sicurezza, assicurandosi che le pratiche seguite siano sempre aggiornate. Infine l’OFAC ha ribadito che le organizzazioni e le società sono obbligate a riferire e cooperare con l’agenzia e altre autorità simili.

Oltre alle preoccupazioni legate ai ransomware, l’autorità ha sottolineato che anche gli sportelli bancomat per i bitcoin sono vulnerabili, evidenziando la necessità di ulteriori misure di sicurezza. Un recente studio dei Kraken Security Labs ad esempio ha rivelato che un modello specifico di tali bancomat denominati GBBATM2, possiede diverse vulnerabilità, sia hardware che software.