Il ransomware è un tipo di malware (software dannoso) progettato per bloccare l'accesso a un sistema o ai dati contenuti in esso: solo attraverso il pagamento di un riscatto, l’utente potrà ripristinare l'accesso o evitare la divulgazione di informazioni sensibili. Il termine "ransomware" deriva dalla combinazione delle parole "ransom" (riscatto) e "software".
Se ne sente sempre più parlare anche nel nostro Paese, dal momento che, negli ultimi tempi, il fenomeno ha preso di mira le ASL locali e le aziende ospedaliere, causando enormi disagi a fronte di cospicui riscatti da pagare in bitcoin. Questo spiega perché tale tipo di attacco sia presto diventato uno dei più temuti e diffusi, come riportano le infografiche di ExpressVPN sugli attacchi informatici in Italia.
Dai dati che analizzeremo e dalle riflessioni rese note dalle organizzazioni più rappresentative del settore, emerge l’esigenza di uniformare i protocolli di difesa e diffonderli in modo omogeneo in tutto il Paese. Tutti i cittadini, infatti, sono chiamati a gestire e diffondere dati sensibili in rete con maggior cautela, in modo proporzionale all’uso che se ne fa. Come vedremo nelle righe che seguono, infatti, è a partire dalla riservatezza e dall’intimità di certe informazioni che prende piede il ransomware, un tipo di attacco subdolo e pericoloso.
Cos’è un attacco ransomware?
Il funzionamento tipico di un attacco ransomware si basa sulla crittografia dei file presenti sul computer o sulla rete della vittima. Una volta crittografati, i file diventano inaccessibili e leggibili solo mediante una chiave segreta che è in possesso dei criminali informatici che hanno effettuato l'attacco. A questo punto, la vittima riceve la richiesta di pagamento di un riscatto, in genere in criptovalute come Bitcoin, poiché le transazioni con denaro “classico” sono fin troppo tracciabili.
Esistono diverse varianti di ransomware. Alcuni di essi si basano sulla cosiddetta "doppia estorsione" cioè il meccanismo con cui il sistema perde l’utilizzo e l’accesso ai propri dati e corre il rischio aggiuntivo di vederli pubblicati chissà dove.
La diffusione del ransomware avviene spesso attraverso e-mail di phishing, siti web compromessi o sfruttando vulnerabilità nei software. La prevenzione contro il ransomware richiede l'adozione di buone pratiche di sicurezza informatica, l'aggiornamento regolare lato software e una maggior consapevolezza degli utenti nel maneggiare dati in rete.
Il quadro in Italia
Nel secondo trimestre del 2023, il fenomeno del ransomware ha registrato un preoccupante aumento del +34,6% in Italia e del +62% a livello globale rispetto al trimestre precedente, secondo il report "Threatland" redatto dal Security Operation Center (SOC). Questo trend indica una crescente minaccia nel panorama della cybersecurity, con le aziende italiane sotto il mirino dei ransomware.
Il numero delle aziende italiane vittime di gang ransomware ha subito un aumento significativo, del 185% dall'inizio dell'anno e del 105% rispetto al secondo trimestre del 2022. Questa tendenza riguarda in particolare le piccole e medie imprese, cioè l'80% delle vittime e di cui il 91% ha un fatturato inferiore ai 250 milioni di euro. Ciò evidenzia la preferenza dei cybercriminali per bersagli che potrebbero percepiti più vulnerabili rispetto alle grandi aziende.
Il report mette in luce che durante il periodo aprile-giugno in Italia sono stati compromessi circa 190.000 dispositivi a causa di attacchi informatici, con la cyber-gang "Monti" rivelatasi la più attiva nel nostro Paese.
Il punto della situazione secondo il ConfSec
Come ogni anno si è tenuto l’appuntamento di riferimento sulla Cyber Security in Italia, il ConfSec. Questa iniziativa raccoglie esperti di settore e nasce per sensibilizzare aziende ed imprenditori sui rischi del cyber-crimine.
Durante la consueta Tavola Rotonda, i partecipanti hanno affrontato gli impatti economici, di immagine e fiducia derivanti dagli attacchi cyber, focalizzandosi sulle soluzioni organizzative per far fronte alle minacce. Durante l'evento, per l ‘appunto, è emerso che nel secondo trimestre del 2023 la minaccia ransomware ha continuato a colpire organizzazioni in tutto il mondo.
Gli Stati Uniti si sono confermati come la regione più colpita, con 89 paesi che hanno subito attacchi. In Italia, invece, preoccupa il fatto che il paese si posizioni tra i primi per il numero di aziende colpite. Le piccole e medie imprese risultano essere, dunque, le vittime predilette, il che ci fa capire come l’interesse degli attacchi hacker sia comunque mosso dalla precisa volontà di individuare gli anelli deboli per avere maggiori possibilità di andare a segno.
È da questa consapevolezza che bisogna progettare l’architettura di difesa ideale del Paese, cioè dall’analisi periodica delle vulnerabilità e da investimenti mirati allo sviluppo di una cultura nazionale di cyber-sicurezza.