I ransomware sono una potente ed insidiosa forma di malware, e negli ultimi anni hanno fatto molto parlare di sé per via dei mastodontici e inesorabili attacchi che hanno colpito utenti privati, grandi aziende e persino istituzioni, arrivando a bloccare interi comparti produttivi e amministrazioni regionali.
Ma come funziona un ransomware e cosa si può fare per difendersi?
Il primo ransomware della storia, rinominato poi PC Cyborg, venne lanciato nel 1989. Solo negli ultimi anni però i ransomware hanno raggiunto l’apice della loro attività, grazie soprattutto alla diffusione delle criptovalute: secondo il rapporto Clusit infatti, nel 2018 i ransomware rappresentavano il 23% di tutti i malware, per poi raggiungere il 46% nel 2019 e addirittura il 67% di tutti gli attacchi informatici nel 2020.
Ma facciamo un passo indietro: come funziona un ransomware e perché dipendono tanto dalle criptovalute?
Un ransomware (dall’inglese ransom, riscatto) è un malware che ha il potere di criptare tutti i file dell’utente che viene colpito: non appena il malware si impossessa dei dati, il malcapitato utente verrà informato di avere un tot di ore per pagare un riscatto, altrimenti tutti i suoi dati verranno distrutti o resi pubblici. Il riscatto in questione sarà ovviamente in criptovalute, poiché a differenza di altre forme di pagamento, i trasferimenti di criptovalute non sono tracciabili e non possono essere usati per risalire all’identità del beneficiario.
(Se ti interessa saperne di più sulle criptovalute, ne avevo parlato qui)
Detto ciò, si capisce perché le principali vittime di questi attacchi siano aziende, enti o società: basti pensare a WannaCry (letteralmente, “voglio piangere”) ransomware protagonista di un gigantesco attacco che nel 2017 che ha sequestrato i computer di mezzo mondo, arrivando addirittura a bloccare i sistemi informatici di 25 ospedali inglesi, mandando in crisi il sistema sanitario britannico e bloccando interi comparti produttivi in Francia. In Italia se ne è parlato di nuovo molto ad agosto 2021, quando un attacco ransomware ha bloccato i database della regione Lazio mandandone in tilt il sistema sanitario.
Se agli albori del crimine cibernetico si assisteva ad una sorta di pesca a strascico, con attacchi diffusi e casuali e richieste di riscatto sotto ai 1000$, gli attacchi recenti sono molto più mirati: nel 2021 l’azienda di elettronica ACER si è vista recapitare una richiesta di riscatto di ben 50 milioni di dollari. Non esattamente la cifra che si potrebbe chiedere ad un privato per riavere indietro le foto delle vacanze!
Ok, detto così, può sembrare una minaccia spaventosa. Ma non temete, ci sono dei modi per difendersi da questo tipo di attacchi.
– Per prima cosa, occorre applicare tutte le buone regole per navigare in sicurezza. Non aprite mai allegati di mail inaspettate (nemmeno se arrivano da contatti conosciuti… anche gli indirizzi dei vostri conoscenti possono essere hackerati!) e assicuratevi di aggiornare sempre i vostri software, sistemi operativi, antivirus e browser. Il già citato WannaCry sfruttava proprio una falla nel sistema operativo Windows, che era stata già corretta dagli sviluppatori con un aggiornamento, colpendo tutti gli utenti che non lo avevano ancora scaricato.
Attenzione, ovviamente, anche a non cliccare su banner all’interno di siti non sicuri e non scaricare file sui vostri computer aziendali!
-Oltre ad applicare tutti gli accorgimenti del caso, tenete sempre almeno 3 copie di backup, aggiornate settimanalmente o quotidianamente, in base al volume dei dati della vostra azienda. Seguite la regola del 3-2-1: conservate sempre tre copie di tutti i dati fondamentali, di cui due online (ma su piattaforme differenti) ed una offline. In questo caso, se nonostante tutti gli accorgimenti doveste trovarvi ad essere vittime di un ransomware, potrete tranquillamente ignorare la richiesta di riscatto e, ripristinando il backup precedente, avrete perso solo le ore di lavoro trascorse dall’ultimo salvataggio.
Ma il modo migliore per proteggersi resta sicuramente affidarsi ad un consulente informatico, che possa analizzare attentamente le eventuali criticità della vostra rete e fornirvi il supporto necessario per ridurre al minimo il rischio di un attacco.
Potrebbe interessarti anche: Come proteggere la tua azienda da attacchi informatici, Come navigare su internet in sicurezza, Truffe online: come difendersi
