Questa sessione esamina il ransomware come una sfida significativa per la sicurezza che colpisce organizzazioni, governi e infrastrutture critiche. Ne ripercorriamo l'evoluzione da attività criminale relativamente semplice a modello di estorsione scalabile e professionalizzato. Analizziamo come funzionano le operazioni di ransomware nella pratica: come si organizzano i gruppi, come stabiliscono la credibilità per rendere l'estorsione fattibile e perché l'impegno può talvolta apparire razionale alle vittime che operano in condizioni di pressione temporale e incertezza. Esaminiamo anche come tendono a svolgersi gli incidenti e le trattative, evidenziando gli schemi ricorrenti e le variazioni tra i vari casi. La sessione si conclude con lezioni per la politica e la pratica, sottolineando che il ransomware non è solo un problema tecnico, ma anche una sfida di governance e resilienza. La preparazione, le strutture decisionali e gli sforzi coordinati di disruption influenzano i risultati.
Questa sessione si terrà in inglese. Iscriversi qui.
Livello di difficoltà: 2/5
