Perché gli attacchi ransomware sono i peggiori tra tutti

In questo preciso periodo storico colpito da un aumento e da un evoluzione degli attacchi informatici, quello che sembra riscontrare maggior successo è proprio il ransomware. Questo modello di software malevolo, anche meglio conosciuto come malware, sembra essere davvero di moda tra i criminali informatici capaci di adattarsi anche ai continui cambiamenti della rete e di sfruttarne le falle. Il ransomware in particolare sembra riscontrare successo per la sua imprevedibilità e per le infinite possibilità che mette a disposizione dei malviventi. Non solo riesce ad accedere a tutti i dati del dispositivo che infetta ma è anche in grado di bloccarne l’utilizzo fino al momento in cui non verrà pagata una somma per il riscatto. Possiamo definirla come una vera e propria pratica di estorsione, un ricatto digitale che va aggiunto al furto di documenti personali, dati sensibili e bancari, password ed ogni tipo di file privato. Ma non è finita qui, non saranno a disposizione dei criminali digitali solo i dati all’interno del device ma anche quelli di tutti i supporti collegati, dalle chiavette USB fino ai server per arrivare anche ai NAS di rete. Per non veder compromessi o resi pubblici tutta una serie di file e dati personali, l’organizzazione criminale fisserà un prezzo da pagare che varia in base all’importanza delle informazioni. Se calcoliamo che nell’ultimo periodo è stato in grado di attaccare enti nazionali, ospedali, università e sistemi governativi, le conseguenze di un mancato pagamento potrebbero gravare pesantemente sulle spalle dei diretti interessati.

Come agisce il ransomware

Una volta entrato in controllo del dispositivo tramite un sito poco affidabile o il download da una fonte non attendibile, il ransomware rende inutilizzabile il dispositivo colpito e le periferiche ad esso connesso, facendo comparire sullo schermo il messaggio intimidatorio che riporta la somma da pagare per avere il tutto indietro. Affinché non si possa risalire all’ideatore del colpo, il pagamento viene spesso richiesto tramite criptovalute o comunque monete digitali difficilmente rintracciabili. Il periodo di pandemia ha sicuramente incentivato la possibilità di utilizzare questa tecnica estorsiva, visto e considerato la mole di utenti che dal mondo fisico si è rivolto a quello digitale incurante di aspetti legati alla privacy e alla sicurezza. L’incuria di gestori e proprietari di siti online, anche importanti come ad esempio quello della Regione Lazio colpito lo scorso anno, hanno spianato la strada ai criminali digitali. Siti governativi e per la pubblica amministrazione, almeno inizialmente, erano sprovvisti anche dei minimi sistemi di difesa e non erano stati in grado di implementare nemmeno il protocollo minimo di sicurezza HTTPS che permette la cifratura della trasmissione tra il client ed il server Web. I continui attacchi che ne seguirono si spera che avranno fatto imparare la lezione visto che per il 2022 si prevede non solo un aumento dei casi, ma anche una maggiore pericolosità e potenza di virus sempre più innovativi e imprevedibili.