Gli attacchi ransomware, un pericolo concreto

Ne abbiamo accennato quando abbiamo steso un piccolo glossario dei più comuni tipi di malware informatici informatici in cui si può incappare navigando nel quotidiano. Oggi ne approfondiamo uno particolarmente pericoloso che è il ransomware, citando dei dati raccolti dal nostro partner Sophos.

Ricapitoliamo la definizione: si tratta di un software che, inserito nel pc “vittima”, ne prende il controllo criptando tutti i dati in esso contenuti. L’utente perde così tutto il suo lavoro e tutto l’archivio. Se il pc è in rete, il ransomware si propaga attaccando tutte le altre macchine. Possono anche essere azionati da remoto, in modo da agire in momenti in cui vi è scarso controllo come festivi, weekend o di notte.

In genere, tentando di accedere a questi file criptati compare una finestra in cui l’hacker si presenta, spiega quello che è successo e poi chiede dei soldi per inviare una password che dovrebbe decriptare i file. Queste cifre sono ormai sempre richieste in bitcoin o altre criptovalute e sono piuttosto importanti.

 

ransomware

Quello che bisogna dire subito è che il ransomware è un attacco totalmente “al buio”, randomico. Molto raramente è costruito per essere indirizzato a una specifica rete o un’azienda precisa, quasi sempre si tratta di un amo gettato in un lago in attesa che un pesce abbocchi. Molti attacchi possono non andare a buon fine, altri invece possono andare a criptare dati vecchi o di cui al proprietario non importa nulla. In quel caso, i truffatori non ricaverebbero alcun guadagno. È ovvio, però, che non possono saperlo prima: si tratta di attacchi sparati nel mucchio sperando di trovare qualcuno disposto a pagare delle grandi somme per dati considerati molto importanti.

I ransomware e le loro vittime

La caccia al pesce più grosso del lago è sempre aperta e gli hacker si mostrano spesso concilianti e molto disposti a trattare. Loro non sanno cosa hanno in mano, sanno solo che hanno dall’altra parte qualcuno che ne avrebbe un grosso danno se quei dati venissero persi, qualsiasi cosa siano. A questo punto, una volta stabilito un contatto, intavolano una trattativa per capire quanta possibilità economica c’è. Non è raro che inizino con una cifra spaventosa per poi, nel giro di un paio di scambi di mail, ridimensionarsi anche di parecchio. L’interesse è tenere viva l’attenzione della vittima, sondare le sue possibilità e fare in modo che paghi.

Un privato non potrà mai disporre della stessa cifra che può permettersi un’azienda, anche piccola. Per questo il truffatore punta a “conoscere” chi ha davanti, per modulare la richiesta ed essere più certo che vada a buon fine. Un privato sarà più portato a rassegnarsi e a lasciare perdere. I computer domestici contengono foto, musica, qualche documento, certo cose importanti ma che si possono lasciare andare a fronte della richiesta di qualche migliaio di euro. E le aziende? Qui il discorso è molto diverso. Se non sono stati effettuati regolari backup detenendo le copie in luoghi isolati dalla rete, le aziende letteralmente dipendono dai loro dati per poter esistere. Per questo noi non facciamo altro che sottolineare l’importanza delle buone pratiche di cybersicurezza!

Aziende da tutelare

Un ransomware può completamente bloccare un’azienda e per questo l’imprenditore può pensare di pagare le cifre richieste. È una buona idea? Generalmente no. Non esiste alcuna garanzia che una volta corrisposta la somma si riesca veramente a entrare in possesso dell’agognata password. Alcuni truffatori potrebbero incrementare le richieste, capendo di avere la vittima in pugno e soprattutto di avere di fronte qualcuno che ha ampia disponibilità di denaro.

I numeri raccolti da Sophos parlano chiaro: nell’ambito di una serie di interviste condotte su aziende sparse un po’ in tutto il mondo, il 26% di coloro i quali sono stati attaccati da un ransomware ha pagato il riscatto richiesto. Di queste, l’1% non è riuscito a recuperare i dati, nonostante avesse pagato. La tendenza a pagare è molto forte in India (66% del totale), mentre i più accorti sembrano essere gli spagnoli che hanno pagato solo nel 4% dei casi. Il 72% degli imprenditori iberici ha continuato a lavorare ripristinando i propri dati da backup effettuati nel modo corretto, riuscendo a non piegarsi al ricatto. E l’Italia?

Piuttosto sorprendentemente, l’Italia è seconda nella classifica dei virtuosi dopo la Spagna. Solo il 6% dei nostri imprenditori ha pagato. E l’altro 94%? Non vuol dire che si sia salvato adottando scrupolosamente tutte le ultime misure di sicurezza disponibili: tanti, ne siamo certi, hanno semplicemente lasciato perdere.

ransomware-2

La classifica dei pagatori stilata da Sophos

Uniontel è partner Sophos

Uniontel è partner Sophos nel fornire alle aziende i migliori sistemi di firewalling che possano difenderle anche dagli attacchi ransomware. La vostra azienda è adeguatamente protetta? Scaricate gratuitamente la checklist di Sophos qui! Rispondendo a poche semplici domande sarete in grado di capire se avete bisogno di una consulenza (gratuita anche questa ovviamente)!

Per tutti gli approfondimenti e per scaricare il report completo di Sophos sugli effetti dei  ransomware nel mondo, andate a questa pagina.