Il tema più attuale degli ultimi tempi sono i ransomware.
Nonostante studi ed indagini di società specializzate ed enti di ricerca come UNICRI da tempo affrontino e mettano in guardia da questa minaccia, solo ultimamente l’attenzione dei media e degli utenti incomincia a focalizzarsi in modo più assiduo su questo tema.
L’estorsione informatica, come descritta anche in ABC della sicurezza, è un attacco perpetrato attraverso l’installazione illegale, da parte del criminale, di un malware di tipo ransomware, sul computer della vittima, senza la sua consapevole autorizzazione. Attraverso questo software il criminale blocca, da remoto, il computer della vittima oppure ne cripta i dati rendendone impossibile l’utilizzo. Alla vittima viene richiesto il pagamento di una somma di denaro al fine di sbloccare il PC o decriptare i dati presi in “ostaggio”. L’installazione del software malevolo avviene generalmente attraverso il click da parte dell’utente non attento su link fraudolenti, inviati tramite posta elettronica o sui social network.
Questo tipo di attacchi ha avuto un’escalation negli ultimi anni, con particolare interesse per utenti privati e PMI come vittime preferenziali. Le somme richieste per il riscatto partono da poche centinaia di euro per arrivare fino a diverse migliaia, con stime che si aggirano intorno ai 75 milioni di dollari all’anno di danni. I ransomware costituiscono un serio pericolo in particolar modo per PMI come gli studi professionali, in quanto questi soggetti sottovalutano la sicurezza a livello informatico e spesso non hanno le conoscenze necessarie per capire se si stanno difendendo correttamente o meno contro questo tipo di minaccia.
ransomwareIl fenomeno è più diffuso di quanto si possa immaginare dato che è bassissima la percentuale di vittime che denunciano un attacco ransomware. La tendenza è purtroppo quella di pagare per riavere il prima possibile i propri dati, soprattutto considerando che spesso la cifra richiesta non è molto alta. Data la difficoltà di poter avviare un’azione investigativa e penale che dia dei risultati certi, l’azienda di solito cede al ricatto e paga. Proprio la richiesta di riscatto relativamente modesta e l’altissima percentuale di vittime che accettano di pagare, non avendo backup aggiornati su cui poter fare affidamento, rendono questo tipo di attacco davvero molto proficuo per i cyber criminali. Secondo Cisco ogni campagna di attacchi frutta ai cyber criminali mediamente 34 milioni di dollari all’anno.
L’Italia purtroppo si attesta tra i Paesi più colpiti a livello mondiale e tra i primi in Europa per numero di attacchi ransomware. Dato confermato da studi statistici sia di Trendmicro sia di Symantec.
Il ransomware costituisce un business molto redditizio ed efficace e questo è confermato dalla velocità con cui si siano sviluppate e diffuse diverse “famiglie” di malware. Nel giro di pochi anni infatti abbiamo visto la nascita di Cryptolocker, Cryptowall, Torrentlocker, Teslacrypt e CTB-Locker. Ogni famiglia inoltre conta al suo interno migliaia e migliaia di varianti. Da dati McAfee vediamo come ad esempio CTB-Locker, pur essendo tra le ultime famiglie realizzate, ha velocemente sviluppato oltre 14.000 varianti tra fine 2014 ed inizio 2015, superando addirittura Cryptolocker che fino ad un anno fa era il malware più utilizzato per questo tipo di attacco. Sempre secondo McAfee l’85% delle vittime di ransomware risiede in Europa o negli Stati Uniti.
Il Kaspersky Threat report 2015 registra come questa minaccia si stia diffondendo anche su mobile. Nel 2015, infatti, il 17% delle infezioni da ransomware ha colpito device mobili con il sistema operativo Android.
