Ransomware

Cos’è il ransomware e perché fa paura alle aziende

Ransomware: se ne parla sempre di più, ma ancora troppo poco. Almeno a giudicare dal fatto che troppi sistemi informatici continuano ad essere colpiti dagli hacker al fine di criptarne i files e riscuotere il riscatto richiesto per consentirne di nuovo il controllo ai legittimi proprietari.

Proprio in questo consiste una pratica che fa sempre più paura alle aziende e ad altri enti che utilizzano le nuove tecnologie nell’ambito delle proprie attività di ogni giorno.

Cos’è il ransomware

Per ransomware si intende la pratica messa in atto da pirati informatici al fine di infettare i sistemi informatici del bersaglio prescelto.

In pratica i computer attaccati vengono colpiti da un malware, un software malevolo, al quale è affidato il compito di criptare i files presenti al loro interno e renderli accessibili di nuovo solo con una password.

Per poterli sbloccare, è necessario pagare un riscatto in cambio del quale gli hacker promettono di inviare le credenziali di accesso, sotto forma di criptovalute. Bitcoin e Monero sono quelle solitamente utilizzate in questi casi.

Perché fa paura il ransomware

Il ransomware fa sempre più paura. Il motivo è da ricercare nel vero e proprio salto di qualità messo in atto dagli hacker nel corso degli ultimi anni. Ad essere attaccati, ora, sono i sistemi informatici di aziende ed enti governativi. Che hanno proprio nell’utilizzo delle nuove tecnologie informatiche uno strumento necessario all’espletamento delle proprie attività.

Basti pensare in tal senso agli attacchi sferrati nel corso della pandemia contro l’Ospedale Spallanzani di Roma. Ovvero una delle strutture sanitarie che si sono maggiormente distinte nella lotta contro il Covid-19. Oppure contro alcune aziende sanitarie che stavano portando avanti le loro ricerche tese a individuare le cure in grado di contrastare il virus.

Il primo ransom della storia: PC Cyborg

Chi pensa che il ransomware sia un pratica nata da poco, commette un madornale errore. Il primo in assoluto risale addirittura al 1989, quando PC Cyborg, nel corso di un congresso sull’AIDS, riuscì a propagarsi veicolato da un floppy consegnato ai partecipanti. Il riscatto chiesto in quella occasione ai malcapitati ammontava a 189 dollari. Una vera e propria sciocchezza rispetto alle cifre richieste attualmente, spesso attestate oltre il milione di dollari.

Una continua escalation

La strategia messa in atto dai pirati informatici è sempre più aggressiva. Ormai si tratta di una vera e propria escalation, tesa a colpire sistemi che sono necessari per attività fondamentali nella vita di tutti i giorni.

Basti pensare in tal senso all’attacco condotto da NetWalker, uno dei gruppi hacking più noti in assoluto, all’agenzia per l’immigrazione argentina, Dirección Nacional de Migraciones. Un raid che ha costretto il governo di Buenos Aires a chiudere i valichi di frontiera per alcune ore, al fine di evitare problemi relativi ai flussi in entrata e in uscita.

Un attacco il quale fa capire come il ransomware potrebbe diventare un problema gigantesco. Soprattutto ove non si riesca a contrastarlo in maniera adeguata.

I consigli degli esperti

Va anche sottolineato come il ransomware prosperi soprattutto grazie a comportamenti imprudenti. Troppe persone infatti continuano a disattendere le raccomandazioni fornite proprio dalle società che si occupano di cyber-security.

Le quali consigliano in particolare di non aprire i collegamenti inseriti all’interno delle comunicazioni di posta elettronica e di non scaricare contenuti multimediali, se non dopo averne appurato la provenienza. Tra i principali accusati in tal senso, ci sono i banner pubblicitari, in particolare quelli presenti nei siti per adulti.

Al tempo stesso, gli esperti di queste aziende consigliano di non pagare alcun riscatto nel caso in cui l’attacco andasse a buon fine. Il motivo è da ricercare nel fatto che non esiste alcuna garanzia che versato quanto richiesto dagli attaccanti, il sistema venga ripristinato.

Come difendersi dagli attacchi

Alla luce di quanto detto, la difesa dal ransomware dovrebbe partire da comportamenti virtuosi. Tra i quali ve ne sono alcuni assolutamente consigliabili:

  1. l’aggiornamento dell’antivirus o la sua installazione, ove manchi;
  2. dare vita ad un backup dei dati, ovvero fare una copia di essi e tenerla fuori dalla portata di eventuali attaccanti;
  3. non aderire mai ad inviti ad aprire collegamenti contenuti nella posta elettronica,  a meno che non si sia sicuri della sua provenienza;
  4. abilitare l’opzione “Mostra estensioni nomi file” nelle impostazioni di Windows, in modo da capire la reale estensione di un file. Va ricordato che quelli con estensione.exe, .zip, js, jar e scr sono i più pericolosi in assoluto;
  5. evitare di inserire chiavette o altri supporti di cui non si conosca l’effettiva provenienza. Basti pensare che è sempre più frequente il caso di chiavette USB “dimenticate” in luoghi pubblici, naturalmente infette, con la speranza che qualche sprovveduto abbocchi all’esca lanciata.

Non hai trovato quello che cercavi?

» Cercalo su Amazon «

Non hai trovato quello che cercavi?

Cerca il tuo libro su Amazon

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *