L'estorsione di database è una tattica di pressione in cui gli aggressori prendono di mira i database di produzione per costringere al pagamento minacciando l'interruzione, l'eliminazione, la corruzione o la diffusione pubblica dei dati. A differenza della semplice crittografia dei file, l'obiettivo è spesso rendere indisponibili o inaffidabili i registri aziendali fondamentali, il che può bloccare le applicazioni, danneggiare le transazioni e creare un rischio operativo immediato.
Questo è importante perché i database in genere contengono le informazioni più preziose e sensibili di un ambiente, inclusi i record dei clienti, le credenziali e lo stato delle applicazioni. Nelle attacchi reali, i gruppi estorsivi possono sottrarre i backup, disabilitare l'accesso, alterare i dati o dimostrare di poter raggiungere i server del database prima di inviare le richieste. I difensori riducono questo rischio con un forte segmentamento, account con privilegi minimi, backup offline, monitoraggio di query insolite ed esportazioni massicce e un controllo rigoroso dei sistemi che possono raggiungere il database dai piani di gestione o automazione.



