Con l’espansione del web non solo sono nati solo nuovi mestieri ma come è noto anche tante nuove forme di cybercriminalità e reati legati all’utilizzo di sistemi informatici. Alcuni di questi reati hanno addirittura assunto la forma di veri e propri attacchi terroristici, volti cioè a generare il panico o addirittura a mettere fuori uso sistemi fondamentali nelle nostre sempre più connesse società. Pensate ad esempio ad un attacco che abbia di mira una centrale energetica, o un sistema di depurazione delle acque. La messa fuori uso dei sistemi informatici di uno di questi due servizi potrebbe generare danni enormi e difficilmente quantificabili. Proprio da queste nuove forme di attacchi è nato il termine terrorismo informatico.
Detto ciò, in quest’articolo parleremo di uno specifico atto criminoso, quello del ransomware, il quale è diventato molto utile a tantissimi delinquenti per estorcere denaro o chiedere un riscatto in cambio dei propri dati privati. Ecco perché è giusto parlarne affinchè più persone conoscano questo fenomeno e capiscano l’importanza della prevenzione durante la navigazione web e l’importanza di non conservare dati sensibili sul proprio pc senza una adeguata protezione.
Come funziona un ransomware e tutto ciò che c’è da sapere
Un ransomware è un attacco informatico che blocca il dispositivo che si sta usando, in particolare un pc o uno smartphone, criptando completamente i dati sensibili contenuti all’interno di esso e chiedendo un vero e proprio riscatto per ottenere il sistema di decodifica di tali dati.
Tentare di superare a posteriori il sistema criptografico installato dal cybercriminale è un’operazione praticamente impossibile e quindi, l’unico modo per riavere indietro i propri dati è cedere al ricatto e pagare.
Ecco perché è sempre importante avere una lista di software antivirus, da avviare con cadenza regolare, anche in maniera alternata. Un solo antivirus, infatti, potrebbe non essere sufficientemente aggiornato e soprattutto se si utilizza il PC per lavoro, rischiare di perdere i propri dati è sicuramente un rischio da evitare, anche se questo significa il ricorrere ad una routine fastidiosa come quella di avviare ciclicamente una scansione del proprio PC o dispositivo mobile.
Con i tragici avvenimenti geopolitici di questi giorni, la questione del cyberterrorismo assume una valenza ancora più attuale. Abbiamo visto come Anonymous, l’organizzazione di hacker internazionale senza volto (o meglio con il volto di V da V per vendetta) abbia iniziato a lanciare attacchi al governo russo in risposta al suo attacco all’Ucraina, ma molti report hanno indicato la Russia come uno dei luoghi dai quali nei mesi scorsi, sono partiti una serie di attacchi informatici alle principali istituzioni dei paesi liberi. Pensate quindi alle possibili conseguenze di un ransomware che colpisse i device di una persona pubblica importante come il Presidente di una nazione.
Non soltanto si potrebbe avere accesso ad informazioni assolutamente riservate su pianii strategici e finanziari, ma si potrebbe arrivare addirittura a ricattare un’intera nazione attraverso la sua massima carica istituzionale.
Molti enti pubblici, per questo, hanno cominciato a preoccuparsi di questi attacchi come ci si preoccupa di un attentato terroristico.
Per saperne di più su questo fenomeno la Cyber Security Venafi, una società molto importante di sicurezza informatica, ha intervistato 1.506 responsabili della sicurezza IT negli Stati Uniti, Regno Unito, Germania, Francia, Benelux e Australia. La ricerca ha individuato un dato allarmante e senza precedenti: gli attacchi ransomware sono aumentati del 93% dal 2019 ad oggi, e che Q3 del 2021 gli attacchi sono aumentati di oltre il 140%.
Lo studio, inoltre, ha rilevato un altro incredibile dato: si stima infatti che un ransomware colpisca una azienda ogni 11 secondi.
La strategia della paura
Come dicevamo nelle precedenti righe, molte realtà hanno cominciato a preoccuparsi seriamente di questi atti criminosi, al punto tale da considerarli terrorismo sic et simpliciter. Il dipartimento di giustizia degli Stati Uniti (DOJ), ad esempio, ha affermato che l’agenzia avrebbe iniziato a trattare gli attacchi di questo tipo alla stessa maniera di un attacco terroristico fisico.
Un altro esempio significativo proviene dall’FBI. Il direttore dell’agenzia americana, Christopher Wray, ha sviluppato il concetto paragonando quest’emergenza incessante agli attacchi dell’11 settembre. Nella memoria di molti americani e non solo, quella è stata una tragedia senza precedenti e paragonare quel tragico evento agli eventi informatici, rende l’idea della preoccupazione crescente che il fenomeno sta destando negli Stati Uniti e non solo.
Come se non bastasse, il 60% dei leader Infosec è d’accordo con l’idea degli Stati Uniti di trattare il ransomware alla stregua di attacchi terroristici. Su questi discorsi è importante anche sentire le parole di chi svolge un importantissimo ruolo nell’eliminare questi atti criminosi. Il vice presidente dell’ecosistema e della threat intelligence di Venafi, Kevin Bocek, ha spiegato come i controlli di sicurezza integrati possono aiutare le organizzazioni a respingere gli attacchi ransomware:
“Gli ambienti organizzativi ora si estendono ben oltre i perimetri tradizionali, e quindi non possiamo più fare affidamento sugli strumenti di ieri per vincere questa battaglia con una così alta posta in gioco. Controlli come la firma del codice, limitando l’esecuzione di macro dannose e limitando l’uso di script non firmati in base alle politiche di sicurezza aziendale utilizzano un alto livello di automazione per prevenire il ransomware nel nostro mondo macchina-centrico e digitalmente trasformato”.
Un altro dato interessante dello studio ha dimostrato che l’8% delle aziende che hanno subito un attacco ransomware l’anno scorso, ha pagato un riscatto ai loro aggressori. Questo unito alle perdite subite dalle aziende, ha portato ad un costo degli attacchi quantificato nel solo 2021 in circa 21 miliardi di dollari. Una cifra assurda, che richiede un intervento delle istituzioni e soprattutto una conoscenza più diffusa del fenomeno da parte degli utilizzatori di internet.
Solo sviluppando una cultura della sicurezza informatica, infatti, è possibile prevenire quello che è stato già definito come il crimine del secolo.