Il fenomeno dei ransomware ha una doppia rappresentazione sui media. Da un lato i numeri, le statistiche che emergono dai report delle società di sicurezza informatica o delle istituzioni, e che dipingono uno scenario sempre più preoccupante (anche in Italia). Dall’altro i singoli episodi di attacchi andati a segno e rivendicati da gang ransomware come la famigerata REvil (in realtà una famiglia di ransomware con più diramazioni) o RansomEXX, responsabile del recente colpo ai danni di Ferrari. Ma per comprendere veramente il fenomeno dei malware “ricattatori”, che spesso usano l’arma della crittografia, è necessario guardare alla loro evoluzione qualitativa.
L’evoluzione qualitativa dei ransomware
Se fino a pochi anni fa il ransomware colpiva soprattutto singoli utenti, crittografando i contenuti di dispositivi locali (Pc o smartphone) per chiedere poi riscatti di entità modesta (alcune centinaia di dollari, tipicamente), nel tempo gli attacchi hanno cominciato a bersagliare anche target di più alto livello, come aziende piccole, medie e grandi, operatori Web e anche istituzioni. Oltre a colpire a tappeto, raccogliendo piccole cifre da una vasta platea di vittime, gli autori di attacchi ransomware puntano anche a singoli bottini da milioni di dollari. Secondo i calcoli di Panda Security, nel primo semestre del 2021 l’importo medio dei riscatti ammontava a 5,3 milioni di dollari, segnando una crescita del 518% anno su anno.
Negli ultimi anni si è anche sviluppata una vera e propria “filiera” dei ransomware, in cui c’è chi crea codice software dannoso, chi lo mette in vendita, chi lo acquista, chi lo modifica, chi rimette in circolo i dati rubati alle vittime (perché non ci si limita più alla sola crittografia). Recentemente è stata coniata anche l’espressione Ransomware as-a-Service, un modello di business in cui gli autori originari del programma malevolo ricevono una commissione su ogni guadagno intascato da chi ha comprato e riutilizzato il codice.
Quali rischi corrono le aziende e come possono difendersi
Che cosa possono fare, oggi, i ransomware più pericolosi? Quali sono i punti deboli delle aziende? E come possiamo tentare di difenderci? L’Agenzia dell’Unione europea per la cybersicurezza (Enisa) ha pubblicato un interessante report che risponde ad alcune di queste domande. Per saperne di più vi invitiamo a leggere l’articolo di Elena Vaciago sul blog di cybersicurezza di The Innovation Group.