Che cos’è il ransomware

Un tipo di cyber attacco estremamente redditizio, e per questo utilizzato sempre più spesso, è il ransomware.

Il Rapporto Clusit 2021 conferma che i ransomware rappresentano due terzi degli attacchi informatici: nell’anno 2018 erano il 23% di tutti i malware, nel 2019 sono diventati quasi la metà (46%) e nel 2020 sono arrivati al 67%.

Secondo il rapporto “Unit 42 Ransomware Threat Report 2021” di Palo Alto Networks e di The Crypsis Group, inoltre, il Paese più colpito sono gli Stati Uniti, a seguire, in Europa, Germania, Regno Unito, Francia e Italia, che si posiziona al quarto posto.

Ma che cosa i ransomware?

Parliamo di una classe di virus che rende inaccessibili i dati dei computer infettati e chiede il pagamento di un riscatto per ripristinarli. L’unico scopo è l’estorsione di denaro, attraverso un “sequestro di file”. In parole povere, se vuoi recuperare tutti i tuoi file devi pagare.

Questo attacco informatico è facilmente riconoscibile: si vede comparire sullo sfondo del computer un avviso che sembra provenire dalla polizia o da un’altra organizzazione di sicurezza che, in cambio di denaro, ti fornisce una password in grado di sbloccare tutti i contenuti.

Come si prendono?

Le e-mail che invitano a cliccare su un determinato link o a scaricare un certo file sono la modalità più diffusa, che sfrutta la scarsa attenzione e la mancanza di consapevolezza degli utenti.

Spesso il messaggio viene mascherata in modo che risulti inviata da qualcuno di cui ci fidiamo, ad esempio un collega di lavoro. In altri casi, cybercriminali sfruttano vulnerabilità presenti nei vari programmi, come Java, Adobe Flash. In quest’ultimo caso, il software malevolo si propaga in maniera autonoma senza che l’utente debba compiere alcuna azione.

Come evitarli?

Il primo passo da fare è aggiornare sempre sia il nostro antivirus che il sistema operativo. Vitale è anche il backup dei dati, cioè copie funzionanti e recenti dei propri file. Il backup dei dati aziendali deve essere un’attività pianificata secondo la “security by design”. Dovrà prevedere sempre la “ridondanza”: non una sola copia di backup, ma almeno tre. In pratica: tre copie di ogni dato che si vuole conservare, di cui due copie “on site”.

Se si viene attaccati, le buone pratiche dicono che non bisogna mai pagare il riscatto ma rivolgersi a un’azienda che si occupa di sicurezza informatica.