Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

 2021  agosto 02 Lunedì calendario

Come funzionano i cyber sequestri

I ransomware sono il nuovo Eldorado del cybercrimine, dei finissimi sistemi di attacco di cui il Lazio è solo l’ultima vittima. Secondo le stime sono in piena crescita, rappresentano il 67% degli attacchi informatici, al ritmo di uno ogni 11 secondi. Un crimine redditizio, con le richieste di riscatto passate da una media di 115mila dollari nel 2019 ai 312mila dell’anno successivo per un totale, nel solo 2020, di 20 miliardi. 
1 Cos’è un ransomware?
È una minaccia informatica che infetta un sistema e poi richiede il pagamento di un riscatto (ransom) per poter tornare a utilizzarlo, spiega Riccardo Meggiato, esperto di sicurezza informatica e consulente forense. Tutti i file all’interno del sistema, che può essere un computer o un’intera rete di una o più aziende, vengono crittografati così da essere illeggibili dal legittimo proprietario e il codice di sblocco viene dato solo previo pagamento.
2 E il CryptoLocker che ha colpito la Regione Lazio?
È una varietà di ransomware. Ideato nel 2013, nel tempo si è evoluto diventando una vera e propria «famiglia».
3 Perché viene definito «attacco silenzioso»?
Perché non ci si accorge di essere stati infettati finché non si arriva alla richiesta di riscatto. Il ransomware cripta i dati partendo dai meno utilizzati così l’utente può continuare a usare il computer. Poi, quando ne mancano pochi, riavvia la macchina, finisce di crittografare, e quando questo si riaccende, non compare più il sistema operativo ma la richiesta di riscatto. Ci possono volere da una decina di minuti a delle ore.
4 Come si paga?
La schermata che compare alla fine del processo contiene istruzioni dettagliare per il pagamento. La valuta utilizzata è il bitcoin e spesso ci sono anche «servizi clienti» che aiutano nella transazione.
5 Cosa succede se non si paga?
Le aziende spesso hanno dei sistemi di backup che gli permettono di recuperare i dati bloccati e aggirare il ransomware. I criminali però minacciano di diffondere quei dati che spesso contengono informazioni sensibili come per esempio dei brevetti. 
6 Come si diffonde?
Tramite un link o un allegato in una mail che vanno cliccati. Sono di ottima fattura, difficile accorgersi della truffa. 
7 Quanto è il riscatto?
Dipende dall’obiettivo. Chi crea ransomware studia anche per settimane la sua vittima, ne conosce il fatturato e a chi guadagna di più chiede di più. Il record finora è di 70 milioni di dollari. 
8 Chi li crea?
Sono prodotti soprattutto in Cina, Taiwan, Vietnam, Ucraina e Russia da vere e proprie aziende che possono avere anche un’ottantina di sviluppatori.
9 Quanto costa?
I vecchi ransomware sono disponibili gratuitamente ma sono poco efficaci. Quelli professionali hanno un costo di sviluppo intorno a centomila euro e il prezzo di vendita varia in base al riscatto che si può chiedere. Il produttore crea un pacchetto ransomware più riscatto che viene venduto ad altri criminali in esclusiva o tramite licenze per più usi.
10 Come difendersi?
I ransomware sono così variegati che al momento non c’è un protocollo di difesa univoco. Il metodo migliore è addestrare il personale delle aziende a riconoscere le minacce sul nascere. Ci sono poi dei software che riconoscono se ci sono dei processi crittografici in corso ma devono evolvere continuamente per stare al passo con i ransomware.