Il 2021, senza dubbio, è stato l’anno della recrudescenza del ransomware. Non che, sia ben inteso, se ne fosse davvero mai andato. Anzi, le nostre aziende hanno continuato per tutti questi anni a essere prese di mira da questa minaccia informatica, con tutti i danni conseguenti. Quest’anno però, ci sono stati tutta una serie di grandi attacchi ransomware che hanno permesso di comprendere quanto ancora sia attuale questa arma a disposizione del cybercrime: ad esempio il gigante informatico Acer ha subito un attacco da Ransomware REvil, finendo poi per pagare un riscatto da 50 milioni di dollari.
Il caso più clamoroso, perché ha dimostrato la vulnerabilità delle cosiddette infrastrutture critiche, riguarda però il caso Colonial Pipeline: il più grande gasdotto U.S.A è stato infatti interessato da un attacco Ransomware che ha creato caos e vere proprie interruzioni del servizio, cedendo poi alla fine al ricatto dei cybercriminali.
Ma l’elenco potrebbe continuare a lungo, a testimonianza di quanto il ransomware sia in grado di causare danni notevoli anche alle organizzazioni di maggiori dimensioni, che in linea teorica dovrebbero avere approntato maggiori dimensioni.
Come funziona il Ransomware
Ma come riesce a colpire il ransomware? Cosa veramente lo caratterizzata e lo distingue dalle altre minacce? Sostanzialmente il ransomware non è altro che una variante della famiglia dei malware, ovvero quei software malevoli creati dagli hacker per colpire direttamente i dispositivi utilizzati dagli utenti finali.
Così come tutti gli altri malware, nella maggioranza dei casi il ransomware si diffonde tramite lo scaricamento sul proprio Pc di un allegato in apparenza innocuo, ma che in realtà al suo interno nasconde il malware. È possibile essere infettati dal ransomware, però, anche attraverso la navigazione in siti non sicuri o lo scaricamento di applicazioni esca.
La particolarità del ransomware è quella di bloccare l’accesso a tutti o ad alcuni dei contenuti dei nostri endpoint (anche mobili). Il passo successivo è la richiesta di un riscatto (in inglese, “ransom”), da saldare in criptovalute, per sbloccare file e dati.
I danni del Ransomware
Il problema, soprattutto per quanto riguarda i casi meno eclatanti, è che la certezza di vedere reintegrati i propri file anche dopo il pagamento del riscatto non esiste, anzi.
D’altra parte, però, gli hacker hanno un interesse “generale” a salvaguardare il proprio modello di business: se apparisse chiaro che il pagamento del riscatto fosse inutile, nessuno cederebbe più al ricatto.
Dunque, è effettivamente probabile che, nella maggioranza dei casi, i cybercriminali rispettino la promessa e riconsegnino l’accesso ai dati. Questo però non significa che pagare il riscatto sia una buona cosa: anzi, il rischio per le organizzazioni è quello di finire nelle liste di “buoni pagatori” del Dark Web, rendendo possibili ulteriori attacchi ransomware.
Inoltre, da un punto di vista sociale c’è poi l’effetto di contribuire ad alimentare l’economia del cybercrime. Che è estremamente dannosa per le aziende ed invece molto proficua per i cybercriminali: il pagamento di riscatto medio aziendale si aggira intorno ai 250.000 dollari, mentre ogni attacco di questo tipo comporta una media di 19 giorni, con conseguente perdita di produttività e danni di immagine difficilmente calcolabili.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
