L'articolo è stato scritto dal Dr. iur. Dr. rer. pol. Fabian Teichmann in collaborazione con Sonia Boticiu e pubblicato sulla rivista professionale "Jusletter" il 3 ottobre 2022. Per ransomware si intende un tipo di malware che cripta i dati o i sistemi e permette ai criminali di estorcere un riscatto per la decriptazione. Il pagamento viene solitamente effettuato tramite strumenti di pagamento online come i Bitcoin, in quanto anonimi e decentralizzati. In questo contesto, i dati sensibili vengono rubati, consentendo ai criminali di esercitare un'efficace leva attraverso la minaccia di pubblicazione di tali dati. Gli studi legali in particolare sono a rischio, in quanto detengono informazioni riservate sui loro clienti. Poiché gli studi legali sono spesso coinvolti in fusioni e acquisizioni, potrebbero anche diventare bersaglio di criminali informatici che cercano di rubare informazioni per interrompere le transazioni o manipolare i prezzi delle azioni. Per prevenire gli attacchi ransomware, è importante mantenere aggiornati gli standard di sicurezza informatica, aggiornare regolarmente i sistemi antivirus e antimalware e conservare offline i backup dei dati. Oltre alle misure tecniche, sono necessarie anche misure operative per rispondere agli attacchi ransomware. Si raccomanda di avere un team specializzato pronto a combattere gli attacchi ransomware e di condurre esercitazioni regolari per essere in grado di reagire rapidamente ed efficacemente agli attacchi. L'FBI raccomanda alle aziende di non pagare il riscatto negli attacchi ransomware. Le ragioni sono molteplici: In primo luogo, ciò incoraggerebbe gli autori e fornirebbe loro ulteriori risorse per ulteriori attacchi. In secondo luogo, il pagamento del riscatto potrebbe essere utilizzato per finanziare attività illegali, con conseguenze legali per l'azienda colpita. Inoltre, non vi è alcuna garanzia che i dati possano essere ripristinati dopo il pagamento del riscatto. C'è anche il rischio di ulteriori richieste da parte degli autori del furto. Per ridurre al minimo questo rischio, i dipendenti dovrebbero allenare regolarmente la loro consapevolezza in materia di sicurezza. Si raccomanda inoltre di condurre annualmente una valutazione del rischio di cybersecurity e test di penetrazione.
L'autore dell'articolo, Fabian Teichmann, è avvocato, notaio e consulente di gestione. Lavora anche come docente in diverse università, dove si occupa in modo approfondito di argomenti di diritto penale.
Per ulteriori informazioni su questo argomento, si veda Teichmann, F. & Boticiu, S. (2022). Ransomware – A Growing Threat for Law Firms. Jusletter. https://doi.org/10.38023/d438edb2-e502-4a01-838a-896c7e43cb5a.