ransomware-ricatto-digitale-cover Fonte foto: Web
SICUREZZA INFORMATICA

Cosa sono i ransomware e come si diffonde il contagio

I ransomware sono i famigerati "virus del riscatto": infettano i computer, criptano i dati e chiedono soldi per renderli nuovamente leggibili

I ransomware infettano computer, ma sempre più spesso anche smartphone e tablet, bloccandone l’uso o rendendone inaccessibili i dati tramite dei potenti sistemi di crittografia. Chi non paga, può dire addio alle proprie preziose informazioni digitali.

Un tempo si diceva “o la borsa o la vita“, oggi “o i soldi o i file“: il concetto è simile. Gli hacker, o meglio, le organizzazione criminali della nuova era, hanno trovato un nuovo stratagemma per spillare denaro agli utenti. Ma se prima sparavano nel mucchio, adesso prendono sempre più di mira personaggi di rilievo e aziende in grado di sborsare somme di denaro ancora più ingenti per pagare il riscatto e tornare in possesso delle proprie informazioni, spesso di vitale importanza. I ransomware sono un fenomeno in forte crescita e le autorità, ma anche enti privati, stanno unendo le forze per fronteggiarli.

Cosa sono i ransomware

ransomFonte foto: Web
Cosa sono i ransomware

Sono dei virus, nient’altro che virus che si diffondono con le medesime strategie. Un utente apre un’email o un pop-up all’apparenza innocuo, e cade nella rete del phishing approdando su siti web infetti. Oppure installa un malware convinto che sia un programma utile e sicuro, oppure subisce un attacco e il computer, lo smartphone o il tablet, non sono adeguatamente aggiornati o protetti da un solido antivirus. Non è una novità dell’ultima ora, ma in questo caso, invece del solito furto di informazioni – che è già di per sé un danno enorme – c’è il blocco del dispositivo e/o di quello delle informazioni. Se il virus che ruba i dati personali ha come obiettivo, per così dire, l’anonimato per continuare a fare incetta di dati sensibili, il ransomware svela immediatamente la sua presenza tramite un messaggio perché il suo scopo è, invece, il ricatto e intascare al più presto il bottino, nella stragrande maggioranza dei casi, in moneta elettronica come, per esempio, bitcoin. Chi non paga subito, di solito entro le prime 48 o 72 ore – rischia di vedersi aumentare il prezzo da pagare.

Un business che vale miliardi

Il primo ransomware risale al 1989 e venne battezzato PC Cyborg perché i pagamenti erano diretti a una fantomatica “PC Cyborg Corporation“. Il fenomeno all’epoca, però, non attecchì perché evidentemente i tempi non erano ancora maturi. È risaltato fuori nel 2014, ha iniziato a diffondersi con prepotenza nel 2015 e si sta letteralmente scatenando nel 2016 che molti analisti hanno già ribattezzato come l’anno del ransomware. Basta qualche numero per capire quando sia ormai esteso il fenomeno. I cybercriminali sganciano la “bomba” e aspettano che l’infezione si diffonda per iniziare a chiedere il riscatto di circa 300 dollari prima di fornire l’antidoto per “guarire” dal blocco i file criptati, per lo più foto e documenti personali. I risultati? Oltre 718,500 utenti sono stati ricattati – secondo una ricerca condotta dal Kaspersky Lab – tra l’aprile del 2015 e il marzo del 2016: con un aumento vertiginoso pari al 550% rispetto allo stesso periodo del 2014-2015.

 

Rapporto FireEyeFonte foto: Comunicato Stampa
Rapporto FireEye

Era solo questione di tempo prima che, nella trappola del ransomware, cadessero anche le aziende. Qui non si tratta più delle foto delle vacanze o del cagnolino, ma di documenti finanziari se non addirittura delle cartelle cliniche dei pazienti! E le aziende, rispetto a un privato cittadino, hanno più risorse economiche e molto più da perdere. I criminali del riscatto, insomma, stanno migliorando la mira. Se un riscatto medio chiesto alle società era, nel 2015, di circa 680 dollari – il doppio rispetto all’anno precedente – nel 2016 – secondo Symantec, è sicuramente raddoppiato. Un altro dato che conferma che il fenomeno è in fortissima espansione arriva dall’FBI. Il Federal Bureau of Investigation statunitense afferma di aver ricevuto 2.453 segnalazioni di infezioni da ransomware nel 2015 con perdite pari a oltre 1,6 milioni di dollari, in crescita rispetto alle 1.402 denunce dell’anno precedente. E i numeri sono decisamente in aumento nel 2016. Il ransomware, insomma, non è più un fenomeno da sottovalutare. Come dimostrano numerose iniziative volte a sgominarlo come il progetto No More Ransom, partito dalla polizia nazionale olandese – in collaborazione con Europol, Intel Security e Kaspersky Lab – che oggi vede l’adesione di altri 13 Paesi, inclusa l’Italia.

Ti raccomandiamo