3 Maggio 2021 23:12

Ransomware

Che cos’è il ransomware?

Il ransomware è una tattica di estorsione informatica che utilizza software dannoso per tenere in ostaggio il sistema informatico di un utente finché non viene pagato un riscatto. Gli aggressori ransomware spesso richiedono un riscatto in criptovaluta come Bitcoin a causa del suo anonimato percepito e della facilità di pagamento online. Il software dannoso utilizzato in un attacco ransomware blocca il computer di un utente per un periodo di tempo limitato, dopodiché il prezzo del riscatto aumenta oi dati dell’utente vengono distrutti.

Punti chiave

  • Il ransomware è una forma di malware che crittografa i file del computer di un utente per un periodo di tempo, rendendoli inaccessibili, fino a quando non viene pagato un riscatto all’aggressore.
  • Il riscatto viene spesso richiesto in una criptovaluta come Bitcoin, che facilita il pagamento online e anonimo.
  • Se il riscatto non viene pagato in modo tempestivo, l’importo richiesto può aumentare fino alla completa distruzione dei dati dell’utente.
  • Gli attacchi ransomware sono stati identificati in tutto il mondo e costano miliardi di dollari in taglie pagate ogni anno.

Capire il ransomware

Il ransomware è un’attività criminale in rapida evoluzione che colpisce aziende, istituzioni finanziarie, agenzie governative, istituzioni mediche e altre organizzazioni; è il prodotto del progresso della tecnologia digitale. Sebbene il progresso della tecnologia digitale abbia consentito alle aziende di migliorare le loro relazioni con i consumatori offrendo servizi più personalizzati a costi personalizzati, la tecnologia non è utilizzata solo dagli utenti legittimi per migliorare i loro processi. I miscredenti utilizzano anche strumenti tecnologici emergenti per migliorare i loro attacchi online, sia per divertimento che per profitto. Le violazioni dei dati vengono eseguite per rubare informazioni di identificazione personale di individui che verranno vendute attraverso canali web sotterranei per moneta a corso legale o criptovalute.

Gli attacchi informatici come Denial of Service (DoS) possono essere eseguiti per divertimento o per fare una dichiarazione. Alcuni malintenzionati negano a un’azienda l’accesso al proprio computer chiedendo una certa quantità di Bitcoin come pagamento per poter rientrare nel sistema. Quest’ultimo mezzo senza scrupoli per ottenere uno stipendio viene effettuato tramite Ransomware, che in un certo senso è una forma di attacco DoS.

7,5 miliardi di dollari

Si sospetta che il ransomware sia costato all’economia globale 7,5 miliardi di dollari nel 2019.

Come funziona il ransomware

Il ransomware è un tipo di software dannoso, o malware, che crittografa  i dati di sistema di un computer con una chiave che solo l’aggressore possiede. Il malware viene normalmente inserito in un allegato di posta elettronica, in un software o in un sito Web non protetto. Un utente che tenta di accedere a uno di questi programmi infetti attiverà il ransomware che blocca lo schermo del computer o crittografa i file nel sistema. Viene visualizzata una finestra a schermo intero con informazioni che indicano che il computer dell’utente è stato bloccato, l’importo in denaro o Bitcoin necessario per sbloccare il sistema e un timer per il conto alla rovescia che indica la quantità di tempo rimanente prima che i dati tenuti in ostaggio vengano distrutti o prima il riscatto è aumentato. Gli aggressori ransomware di solito richiedono che il pagamento sia cablato tramite Western Union o pagato tramite un messaggio di testo specializzato. Alcuni malintenzionati richiedono il pagamento sotto forma di buoni regalo come Amazon o iTunes Gift Card. Le richieste di ransomware possono variare da poche centinaia di dollari fino a $ 50.000. Dopo il pagamento, gli hacker decrittano i file e rilasciano il sistema.

Gli aggressori ransomware possono infettare più computer contemporaneamente tramite l’uso di botnet. Una botnet è una rete di dispositivi compromessa da criminali informatici all’insaputa dei proprietari dei dispositivi. Gli hacker infettano i computer con malware che fornisce loro il controllo dei sistemi e utilizzano questi dispositivi violati per inviare milioni di allegati di posta elettronica compromessi ad altri dispositivi e sistemi. Rapendo più sistemi e aspettandosi che il riscatto venga pagato, gli autori sperano di avere un enorme giorno di paga.

Esempio di ransomware

Una società che è stata tenuta in ostaggio dal ransomware può vedersi distrutte le informazioni proprietarie, interrompere le operazioni, danneggiare la reputazione e perdere le finanze. Nel 2016, l’ Hollywood Presbyterian Medical Center ha pagato circa $ 17.000 in Bitcoin agli aggressori di ransomware che avevano preso in ostaggio i dati dei pazienti dell’ospedale. Durante la crisi, alcuni pazienti sono stati trasferiti in altri ospedali per cure e il sistema di cartelle cliniche è stato inaccessibile per dieci giorni, interrompendo le operazioni quotidiane dell’ospedale.