Il ransomware è notoriamente una delle minacce informatiche protagoniste degli ultimi anni: cresciuti in numero e in grado di sofisticatezza, gli attacchi basati su crittografia o altri metodi di blocco dei dispositivi-bersaglio sono in continua ascesa. Il loro scopo è quasi sempre la monetizzazione, ottenuta con la richiesta di un riscatto da pagare, ma casi eclatanti come quello di Wannacry possono celare operazioni di cyberspionaggio. L’anno scorso si è vista la potenza del meccanismo di ricatto e riscatto con gli attacchi subiti dalle reti informatiche di una serie di città statunitensi (fra cui Atlanta, Baltimora e una ventina di comuni del Texas). Fra le tendenze attese per il 2021 un vendor come Sophos inserisce l’evoluzione di questo fenomeno, con uno scenario sempre più diversificato fra ransomware di “fascia bassa” e di “fascia alta”.

 

Nonostante non sia la tipologia di minaccia informatica più diffusa (un “onore” che spetta agli attacchi di Business Email Compromise, Bec),  il ransomware causa danni crescenti. Secondo l’analisi di Coveware, nel terzo trimestre di quest’anno la media dei riscatti pagati dalle vittime ammontava a 233,8 dollari, il 31% in più rispetto alla media dei tre mesi precedenti.

 

In questo scenario si inserisce la nascita di una nuova alleanza trasversale al mercato, battezzata Ransomware Task Force e al momento già composta da 19 soggetti firmatari, fra cui vendor, think thank governativi, associazioni di ricercatori e organizzazioni no-profit a sostegno delle vittime. Spiccano i nomi di Microsoft, McAfee e Citrix, affiancati da Rapid7, Cybereason, dalla Cyber Threat Alliance e dallo studio legale Venable Llp.

 

Nato per iniziativa dell’Institute for Security and Technology (Ist), questo gruppo interdisciplinare non avrà il compito di “reinventare la ruota”, bensì di sintetizzare il lavoro già fatto nel campo della lotta ai ransomware all’interno di soluzioni coerenti, che possano coinvolgere l’intera società. Così ha spiegato Philip Reiner, chief executive officer dell’Ist. “Molti gruppi stanno cercando di approcciare il problema nel loro specifico settore, ma non possiamo avere successo se rimaniamo all’interno di un approccio settoriale”. La task force, al contrario, permetterà di ottenere una comprensione tecnica e allo stesso tempo politica e legale del fenomeno ransomware.