I ransomware sono uno specifico tipo di malware, rientrano quindi in quella categoria di software creati appositamente per disturbare le operazioni ordinarie di un computer. La loro particolarità sta nel fatto che questi vengono utilizzati per chiedere un riscatto (“ransom” in inglese) alle vittime dell’attacco. Questi virus prendono infatti il controllo del computer di un utente, crittando tutti i suoi dati e rendendone impossibile l’utilizzo. Per accedere nuovamente al computer e usufruire di tutte le sue funzionalità, l’utente dovrà pagare una somma in denaro all’organizzazione criminale che ha lanciato l’attacco. Vediamo più nello specifico cosa sono i ransomware e come proteggersi dalla loro minaccia.
La diffusione crescente dei ransomware
Tra i ransomware più noti possiamo citare CryptoLocker, WannaCry o Reveton. Il primo ransomware di cui si ha notizia è stato “PC Cyborg”, creato nel 1989 dal biologo Joseph Popp. Questo aveva realizzato un sistema per bloccare i computer pretendendo un versamento alla “PC Cyborg Corporation“. Arrestato, è stato dichiarato incapace di intendere e di volere. Non è stato condannato, ma ha deciso di devolvere tutti i proventi della sua azione alla ricerca per la cura dell’AIDS. Oggi questo genere di attacchi ha subito una significativa evoluzione, rappresentando uno dei peggiori pericoli informatici per buona parte delle aziende internazionali.
Secondo un rapporto pubblicato da Clusit nel 2021, nel 2018 i ransomware rappresentavano il 23% del totale dei malware. In un solo anno, nel 2019, questi sono diventati il 46% di tutti i malware noti in rete. Il numero di questi virus cresce esponenzialmente e il paese che ne risulta più colpito sono gli Stati Uniti d’America. Nel Vecchio Continente, il paese più colpito dai ransomware è la Germania, seguito da Regno Unito e Francia. All’Italia spetta la quarta posizione per numero di attacchi ransomware subiti in Europa nel 2020.
Come avviene l’infezione da ransomware?
I virus ransomware si diffondono attraverso l’installazione da parte di un utente di un file “.exe”. Nella maggior parte dei casi, l’installazione di questi file avviene inavvertitamente, attraverso il clickjacking o come conseguenza di un attacco di phishing. Entrato in rete, il virus può diffondersi su tutti i dispositivi ad essa connessi. I file presenti sul dispositivo verranno bloccati attraverso un sofisticato sistema di crittografia, che li renderà inaccessibili. In alcuni casi, la banda criminale dietro l’attacco informatico potrebbe minacciare la cancellazione dei dati, eliminazione evitabile solo mediante il pagamento di un riscatto entro una data fissata. In altre circostanze, i ransomware possono essere utilizzati anche per estorsioni di vario genere, o per fare del doxxing. Con questa espressione si indica la pratica di diffondere pubblicamente in rete dati estremamente riservati, come informazioni personali relative a individui, o la divulgazione di segreti industriali. Il danno economico e di immagine che ne consegue può essere ingente e disastroso. In questo contesto, è importante ricordare che dietro gli attacchi ransomware non ci sono singoli hacker o piccoli criminali, ma delle vere e proprie organizzazioni criminali internazionali, con un altissimo grado di efficienza e di organizzazione. Basti pensare che in molti casi queste operano una sorta di “servizio clienti”, con tanto di chat per interagire direttamente con le loro vittime. In questo modo guidano la vittima passo dopo passo al pagamento del riscatto, generalmente da pagare in criptovalute.
Come proteggersi dagli attacchi ransomware?
Proteggersi da questo genere di attacchi è possibile. Per prima cosa, un’azienda dovrebbe eseguire periodicamente un backup delle email e dei dati, in modo tale da avere sempre a disposizione una copia dei file. Un altro fattore decisivo è quello della protezione della rete, attraverso l’uso di antivirus capaci di intercettare e bloccare eventuali attacchi ransomware. Una scansione di tutti i file “.exe” scaricati può fare la differenza in moltissimi casi. In questo contesto, proteggere la propria casella di posta elettronica aziendale è una prassi fondamentale. Zimbra offre Libra Esva User Console, la Zimlet integrata nella web mail, garantisce all’utente la massima protezione della casella di posta ed ha una grande facilità d’utilizzo e totale autonomia nella gestione dei filtri antispam e antivirus. Contattaci subito per avere una consulenza personalizzata Zimbra.