Libero
SICUREZZA INFORMATICA

Dilemma ransomware: è possibile fermare il “virus del riscatto”?

Tra i malware più pericolosi e remunerativi, può potenzialmente infettare chiunque, dal singolo utente alle organizzazioni governative. C'è modo di arginarlo?

Ransomware Fonte foto: Shutterstock

Essere ricattati per avere indietro le piene funzioni del proprio dispositivo. Non è l’inizio di un film d’azione ma quello che succede quando si è vittima di un attacco ransomware, un malware che cripta i dati contenuti nel disco rigido, richiedendo un riscatto (ransom in inglese) per rimuovere la limitazione.

Un’infezione particolarmente “perniciosa”, che si diffonde di email in email. Quasi il 90% delle email di phishing che viaggiano in Rete quotidianamente, infatti, contiene al suo interno un “virus del riscatto” pronto a infettare qualche ignaro internauta. E più il fenomeno cresce, maggiori sono e saranno gli importi necessari per sbloccare l’accesso una volta infettato il nostro dispositivo: se nel 2009 bastavano 40 dollari per ottenere la chiave crittografica, oggi sono necessari (in media) anche 1.000 dollari. Basti pensare che il solo cryptolocker ha generato 325 milioni di dollari in appena 100 giorni di attività e che a fine 2016 si prevede che il totale dei riscatti pagati supererà quota 1 miliardo di dollari.

Chi può essere colpito?

Uno dei problemi principali di un ransomware è che chiunque può essere una potenziale vittima. Ospedali, ristoranti, compagnie finanziarie, scuole, dipartimenti di polizia e persino una chiesa. La lista di dispositivi infettati da questo tipo di trojan è lunga e variegata.

E le cifre sono significative perché spesso si va da un minimo di 200 dollari sino a un massimo di 80 mila. Anche se è difficile stabilire una cifra standard per le aziende colpite, visto che molte sono imbarazzate nel dichiarare le cifre precise che hanno dovuto sborsare per riavere accesso ai propri dati.

La scuola per hacker: il fenomeno è destinato ad aumentare

Hacker di spalle

Hacker offresi

Un altro dei grandi problemi dei ransomware è dato dalla facilità con cui è possibile ottenere del denaro, tanto che gli hacker offrono servizi del genere sotto pagamento (fenomeno conosciuto con il nome di cybercrime as a service). Ma esistono anche dei corsi di formazione per diventare dei cyber ladri e agire autonomamente. Da poco è stato scoperto un hacker, tale Fake Game, che per poco più di 3 dollari al mese offre lezioni per imparare a fare un attacco ransomware. Grazie alle sue istruzioni molti altri utenti hanno appreso i fondamenti base per costruire una campagna di phishing, rubare le password ed entrare nei dettagli dei conti bancari altrui.

Le startup per risolvere il problema ransomware

Tipologie ransomwareFonte foto: web

Diffusione ransomware per tipologia

Diverse startup si stanno dando da fare per porre un rimedio a questo problema. Realtà come PhishMe, IRONSCALES e KnowBe4 stanno offrendo dei servizi per educare i dipendenti di aziende o i singoli utenti a riconoscere questo tipo di attacco hacker. Abbassare il tasso di apertura delle mail o dei link infetti è il passo principale anche se non quello più sicuro. Viene difficile, infatti, individuare grazie al solo uso di antivirus questi attacchi. Esistono più di 80 tipi diversi di ransomware. E tutti agiscono in maniera differente. Per questo un software di sicurezza senza la consapevolezza di chi usa il dispositivo può non bastare.

I federali, la Guerra fredda e i ransomware

Qualcuno scherzando ha dichiarato che la Guerra Fredda non è mai finita visto che alcuni virus come i ransomware non colpiscono quasi mai paesi come Ucraina, Russia o Iran. Scherzo per scherzo, da diverso tempo però l’FBI ha stanziato una “taglia” di 3 milioni di dollari per trovare l’hacker che ha inventato e diffuso cryptolocker. Qualcuno all’interno dei servizi segreti ha anche proposto di entrare in contatto questi hacker per assoldarli, inserendoli in programmi di governo ed evitando che continuino a generare nuovi ceppi di virus informatici.

Dispositivo IoT bloccatoFonte foto: web

I ransomware iniziano a colpire anche i dispositivi IoT

Dilemma ransomware, come fermare il “virus del riscatto”

Una lotta efficacie contro la continua diffusione dei ransomware passa, innanzitutto, da una maggiore conoscenza del tema e delle possibili armi a disposizione per sbloccare il computer senza essere costretti a pagare il riscatto.

Cosa sono i ransomware e come si diffonde il contagio

Allarme virus, trojan e ransomware, la guida per difendersi

Epidemia crypto ransomware, 800 mila infettati dal virus dei ricatti

Ransomware: la prossima frontiera sono smartphone e smartTV

“No More Ransom”, insieme per combattere il ricatto digitale

Pericolo ransomware: come difendersi con buone pratiche e antivirus