Ransomware: cos'è e quanto male fa

Tempo di lettura

Gli attacchi ransomware, un pericolo concreto

Ne abbiamo accennato quando abbiamo steso un piccolo glossario dei più comuni tipi di malware informatici informatici in cui si può incappare navigando nel quotidiano. Oggi ne approfondiamo uno particolarmente pericoloso che è il ransomware, citando dei dati raccolti dal nostro partner Sophos. Ricapitoliamo la definizione: si tratta di un software che, inserito nel pc "vittima", ne prende il controllo criptando tutti i dati in esso contenuti. L'utente perde così tutto il suo lavoro e tutto l'archivio. Se il pc è in rete, il ransomware si propaga attaccando tutte le altre macchine. Possono anche essere azionati da remoto, in modo da agire in momenti in cui vi è scarso controllo come festivi, weekend o di notte. In genere, tentando di accedere a questi file criptati compare una finestra in cui l'hacker si presenta, spiega quello che è successo e poi chiede dei soldi per inviare una password che dovrebbe decriptare i file. Queste cifre sono ormai sempre richieste in bitcoin o altre criptovalute e sono piuttosto importanti.

ransomware

Quello che bisogna dire subito è che il ransomware è un attacco totalmente "al buio", randomico. Molto raramente è costruito per essere indirizzato a una specifica rete o un'azienda precisa, quasi sempre si tratta di un amo gettato in un lago in attesa che un pesce abbocchi. Molti attacchi possono non andare a buon fine, altri invece possono andare a criptare dati vecchi o di cui al proprietario non importa nulla. In quel caso, i truffatori non ricaverebbero alcun guadagno. È ovvio, però, che non possono saperlo prima: si tratta di attacchi sparati nel mucchio sperando di trovare qualcuno disposto a pagare delle grandi somme per dati considerati molto importanti.

I ransomware e le loro vittime

La caccia al pesce più grosso del lago è sempre aperta e gli hacker si mostrano spesso concilianti e molto disposti a trattare. Loro non sanno cosa hanno in mano, sanno solo che hanno dall'altra parte qualcuno che ne avrebbe un grosso danno se quei dati venissero persi, qualsiasi cosa siano. A questo punto, una volta stabilito un contatto, intavolano una trattativa per capire quanta possibilità economica c'è. Non è raro che inizino con una cifra spaventosa per poi, nel giro di un paio di scambi di mail, ridimensionarsi anche di parecchio. L'interesse è tenere viva l'attenzione della vittima, sondare le sue possibilità e fare in modo che paghi. Un privato non potrà mai disporre della stessa cifra che può permettersi un'azienda, anche piccola. Per questo il truffatore punta a "conoscere" chi ha davanti, per modulare la richiesta ed essere più certo che vada a buon fine. Un privato sarà più portato a rassegnarsi e a lasciare perdere. I computer domestici contengono foto, musica, qualche documento, certo cose importanti ma che si possono lasciare andare a fronte della richiesta di qualche migliaio di euro. E le aziende? Qui il discorso è molto diverso. Se non sono stati effettuati regolari backup detenendo le copie in luoghi isolati dalla rete, le aziende letteralmente dipendono dai loro dati per poter esistere. Per questo noi non facciamo altro che sottolineare l'importanza delle buone pratiche di cybersicurezza!

Aziende da tutelare

Un ransomware può completamente bloccare un'azienda e per questo l'imprenditore può pensare di pagare le cifre richieste. È una buona idea? Generalmente no. Non esiste alcuna garanzia che una volta corrisposta la somma si riesca veramente a entrare in possesso dell'agognata password. Alcuni truffatori potrebbero incrementare le richieste, capendo di avere la vittima in pugno e soprattutto di avere di fronte qualcuno che ha ampia disponibilità di denaro. I numeri raccolti da Sophos parlano chiaro: nell'ambito di una serie di interviste condotte su aziende sparse un po' in tutto il mondo, il 26% di coloro i quali sono stati attaccati da un ransomware ha pagato il riscatto richiesto. Di queste, l'1% non è riuscito a recuperare i dati, nonostante avesse pagato. La tendenza a pagare è molto forte in India (66% del totale), mentre i più accorti sembrano essere gli spagnoli che hanno pagato solo nel 4% dei casi. Il 72% degli imprenditori iberici ha continuato a lavorare ripristinando i propri dati da backup effettuati nel modo corretto, riuscendo a non piegarsi al ricatto. E l'Italia? Piuttosto sorprendentemente, l'Italia è seconda nella classifica dei virtuosi dopo la Spagna. Solo il 6% dei nostri imprenditori ha pagato. E l'altro 94%? Non vuol dire che si sia salvato adottando scrupolosamente tutte le ultime misure di sicurezza disponibili: tanti, ne siamo certi, hanno semplicemente lasciato perdere.

ransomware-2
La classifica dei pagatori stilata da Sophos

Uniontel è partner Sophos

Uniontel è partner Sophos nel fornire alle aziende i migliori sistemi di firewalling che possano difenderle anche dagli attacchi ransomware. La vostra azienda è adeguatamente protetta? Per tutti gli approfondimenti e per scaricare il report completo di Sophos sugli effetti dei ransomware nel mondo, andate a questa pagina.

Pubblicato il:
7/5/2021
17/6/2024
Centralino
Cloud
Connettività
Cybersicurezza
Informatica
Reti cablate e Wireless
Servizi Finanziari
Tech Talk
Telefonia
Throwback Technologies
Vianova

Articoli Correlati

Smartphone sicuro, 10 motivi + 1 per installare l'antivirus

Leggi tutto l'articolo

La nanotecnologia fa scrivere gli spinaci!

Leggi tutto l'articolo

potrebbe interessarti anche

Web security: 5 motivi per cui è essenziale contro i ransomware

Il ransomware è stato fonte di gravi problemi per molte organizzazioni negli ultimi anni. Ecco 5 motivi per cui prendersi cura della sicurezza web è molto importante per evitare il ransomware.

Leggi tutto l'articolo
Cybersicurezza

Il futuro delle password è nessuna password

Ricordarsi tutte le password che servono per la nostra vita online diventa sempre più difficile. Il futuro è nei nuovi metodi di autenticazione utente.

Leggi tutto l'articolo
Cybersicurezza
Informatica

Kaspersky: tanto (troppo) rumore per nulla (?)

La guerra Russia - Ucraina si sta trascinando dietro delle questioni legate alla cybersicurezza. A finirci dentro è l'antivirus Kaspersky. Cosa sta succedendo?

Leggi tutto l'articolo
Cybersicurezza

iscriviti alla nostra newsletter

lavora con noi

Uniontel è sempre alla ricerca di talenti.
Se vuoi provare a fare parte della nostra squadra, mandaci la tua candidatura!
Offriamo contratto a norma di CCNL, benefit e welfare aziendale.
La nostra ricerca è sempre aperta in campo tecnico e commerciale

Inviaci il tuo curriculum e parlaci di te!

*dimensione massima allegato 5MB
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Contattaci

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.