Gli attacchi ransomware si concentrano sempre più sulle aziende
Il Ransomware è diventato uno degli strumenti più diffusi per i cyber attacchi e gli hacker tendono a colpire sempre più spesso le piccole e medie imprese
Se sferrare un attacco contro un normale utente è piuttosto semplice e poco remunerativo, gli hacker hanno cambiato obiettivo puntando sulle piccole e medie imprese. Il volume del phishing, secondo uno studio pubblicato da PhishLabs – azienda specializzata in sicurezza – è aumentato di circa il 33% in cinque settori particolari: sanità, infrastrutture, istruzione, piccole imprese e istituzioni governative.
Il phishing è la tecnica più utilizzata per entrare nel computer delle persone, crittografare i file per poi chiedere un riscatto, di solito in Bitcoin. Basta un attimo di disattenzione, fare clic su un link sbagliato e scaricare un file all’apparenza innocuo per mettere a rischio un’intera azienda. Il malware blocca tutti i file e chiede alle vittime di pagare per ottenere la chiave di decodifica delle informazioni. Il più delle volte, la chiave viene fornita ma, spesso, gli hacker svaniscono nel nulla con il bottino lasciando i file completamente inutilizzabili. Nella peggiore delle ipotesi, i dati vengono persino distrutti.
Un business fiorente
Era scontato che, alla fine, il ransomware smettesse di colpire nel mucchio ma mirasse direttamente alle aziende. Il problema è che qui, in gioco, ci sono migliaia di file e migliaia di persone a rischio, e la situazione diventa ancora più complicata e preoccupante che in passato. Un ospedale, per fare qualche esempio concreto, ha pagato per rientrare in possesso delle cartelle mediche dei suoi pazienti, delle radiografie e della TAC, mentre un albergo ha ammesso di aver pagato il riscatto per sbloccare le porte delle camere dei suoi ospiti.
Futuro incerto
Il futuro non sembra molto promettente. Una grande percentuale di dispositivi colpiti da ransomware – secondo PhishLabs – utilizzava il sistema operativo Windows, anche se altre piattaforme stanno iniziando a diventare bersagli. Gli attacchi, col passare del tempo, saranno sempre più caratterizzati da malware creati appositamente per Apple OS X, Linux, piattaforme mobili e sistemi operativi server. Neanche l’Internet delle cose (IoT) è al sicuro, soprattutto in considerazione del basso grado di sicurezza implementata in questi dispositivi intelligenti.