Lunedi 06 Luglio 2026 09:31:18 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Fuga e ricatto

Una tattica di estorsione che usa la minaccia di pubblicare file rubati come leva.

Leak-and-extort è una tattica di estorsione in cui gli aggressori rubano file sensibili e minacciano di pubblicarli a meno che non venga effettuato un pagamento. A differenza del ransomware basato sulla crittografia, la leva principale è la perdita di riservatezza: la vittima può ancora avere sistemi funzionanti, ma affronta l'esposizione di registri privati, documenti legali, dati dei clienti o comunicazioni interne.

Questo modello è importante perché i backup da soli non lo fermano. Gli aggressori spesso esfiltrano i dati, dimostrano l'accesso con campioni e usano conti alla rovescia o siti di divulgazione per fare pressione sulla vittima. I difensori rispondono limitando l'accesso ai dati, segmentando i repository sensibili, monitorando trasferimenti in uscita insoliti e conservando prove per la risposta agli incidenti. I piani dovrebbero inoltre coprire la revisione legale, le comunicazioni e la possibilità che la minaccia di divulgazione sia reale anche se non è presente alcun encryptor.

← indice WIKICROOK