Ransomware, l’Italia tra i paesi più colpiti
I nostri smartphone, i nostri PC, contengono ormai tutta la nostra vita. Documenti, foto, video, chat, la gran parte dei nostri ricordi o dati più importanti sono oggi soprattutto in versione digitale. Certo, buona parte della memoria dei nostri dispositivi è spesso occupata da contenuti inutili, ma come reagiremmo ritrovandoci di colpo senza poter più accedere al nostro dispositivo? Non stiamo parlando di un computer rotto o di un telefono smarrito, ma di un’azione aggressiva da parte di uno sconosciuto, un vero e proprio sequestro: un attacco per mezzo di un ransomware.
Cos’è un ransomware
Un ransomware è un programma informatico malevolo, un malware, creato per infiltrarsi in un dispositivo e limitarne l’accesso. Il programma richiede poi di pagare un riscatto (“ransom” in inglese, da cui il nome) per poter rimuovere le limitazioni imposte.
La richiesta di riscatto può esser posta in vari modi: sia più esplicita, sia travestita da multa da parte delle autorità che avrebbero riscontrato comportamenti illeciti tramite tale dispositivo. I termini del riscatto, spesso da soddisfare in breve tempo, pena il blocco definitivo del dispositivo o dei file bloccati, compaiono generalmente in una finestra che si apre all’accensione del dispositivo.
I ransomware sono generalmente di due tipi: blocker o cryptor. Se i primi bloccano totalmente l’accesso al dispositivo target, i secondi criptano documenti, foto e video contenuti nel dispositivo. Dopo il pagamento (in teoria) i cybercriminali dovrebbero inviare la chiave crittografica con cui sbloccare il nostro dispositivo.
I ransomware in Italia
Secondo uno studio di Trend Micro, l’Italia è stata, nel 2020, l’undicesima nazione al mondo per attacchi ransomware, addirittura la seconda in Europa. Più in generale, risultiamo ottavi per numero di attacchi malware nel complesso.
Il lockdown e il conseguente aumento dell’utilizzo promiscuo di dispositivi personali, che con il telelavoro vengono usati anche in ambito lavorativo, hanno di fatto potenziato le occasioni di attacco. Un ransomware sofisticato, infatti, è in grado di infettare non solo il dispositivo target, ma di estendersi ad esempio alla rete aziendale a cui questo ha accesso. A maggio 2021, ad esempio, ha avuto grande eco la notizia di un attacco ransomware ai danni del più grande oleodotto degli Stati Uniti: in quel caso la colpa è stato il mancato aggiornamento del programma Microsoft Exchange. I cybercriminali hanno così potuto infettare la rete che controlla l’oleodotto bloccandola e ottenendo un riscatto di 5 milioni di dollari.
Come abbiamo già visto, in Italia l’educazione digitale è un campo che non desta molte attenzioni e i pessimi dati riguardo i ransomware dimostrano ancora una volta questa mancanza.
Secondo i dati raccolti da Mandiant (società del gruppo di sicurezza informatica FireEye) l’incidenza dei ransomware è in netta crescita. Da febbraio 2020 a maggio 2021, infatti, si registra un aumento notevole: +422% nell’area Emea (Europa, Medio Oriente e Africa). Sarebbe quindi opportuno cominciare a studiare strategie comuni per contrastare questo fenomeno, spesso sostenuto da alcuni paesi per scopi politici, e capire come proteggere i nostri dispositivi e come comportarsi in caso di attacco.
Come comportarsi
I ransomware, come un gran numero di altri malware, si diffondono soprattutto tramite canali di comunicazione quali e-mail, SMS o applicazioni di messaggistica istantanea. Il messaggio, spesso in apparenza ricevuto da fonti sicure, contiene un allegato o un link da aprire. In alternativa, il virus può essere diffuso anche tramite il download di software o app, o con un semplice click su un banner pubblicitario corrotto.
La difesa più semplice ed efficace, dunque, è quella adatta a proteggersi dalla maggior parte dei malware: evitare di aprire comunicazioni da parte di sconosciuti e, soprattutto, non aprire mai link o allegati sospetti. Anche nel caso in cui conoscessimo il mittente, è bene non aprire file con estensioni quali “.exe“: un’estensione simile indica un programma che potrebbe installare software maligni.
Allo stesso tempo, sarebbe bene non scaricare software da siti sospetti, prediligendo sempre gli store ufficiali. I siti che promettono software gratis che generalmente sono a pagamento, spesso, ospitano dei malware.
Risulta comunque impossibile avere la certezza di non cadere in trappola, ci sono quindi altri accorgimenti che possiamo prendere. Ad esempio, dobbiamo mantenere aggiornato il nostro dispositivo e i suoi software, oltre a installare un antivirus affidabile e mantenere anch’esso aggiornato. Per evitare di perdere tutti i file nel caso in cui il virus riesca a penetrare ugualmente, è bene eseguire spesso un backup dei dati su periferiche sicure o su uno dei vari servizi online. Ancora più comodo è impostare un backup automatico dei dati, così da non rischiare di dimenticarsene.
Nel caso in cui il computer venga infettato, le possibilità sono due. Se abbiamo un backup completo, recente, possiamo formattare il dispositivo eliminando così il malware. Se così non fosse, non ci resta che contattare un tecnico specializzato in tali attacchi e sperare che riesca a risolvere il problema.
Di certo, pagare il riscatto non è una soluzione efficace. Potremmo non ricevere mai la chiave per decriptare il dispositivo o, peggio ancora, diventare vittime ricorrenti di tali attacchi.
A cura di
Federico Villa
FONTI:
CREDITS: